シスコ、暗号化されたトラフィック内のマルウェアを検出するソリューションを発表
目次:
マルウェアやその他の脅威を見つけるためのネットワークトラフィックの分析は、さらに複雑になっています。 主に、暗号化されたトラフィックの量が増加したためです。 今日のほとんどのアンチウイルスはそのようなトラフィックを解読することができますが。 しかし、彼らは最善の方法を使用していません。 シスコはこの課題に対する新しいソリューションを探しています。 同社はすでに、 ETAと呼ばれる新しい対策により、問題の可能な解決策を見つけました。
シスコ、暗号化されたトラフィック内のマルウェアを検出するソリューションを発表
ETA、 Encrypted Traffic Analyticsは、暗号化されたトラフィック内に隠されているマルウェアを特定できる高度なセキュリティツールです。 しかし、これはデータを傍受して復号化する必要なしにこれを行います 。 したがって、このシスコのツールを使用しても、保護とプライバシーのチェーンが壊れることはありません。
新しいシスコツール
この新しいセキュリティ対策は、機械学習のいくつかの層を使用します。 それらのおかげで、トラフィックを復号化せずに読み取ることができ、信頼できるトラフィックと悪意のあるトラフィックの違いを検出できます。 ETAは最初のデータパケットを調べ、これにより後続のパケットのシーケンスと長さを決定します。 情報が一致しない場合は、変更が加えられているためです。 したがって、 マルウェアやその他の脅威があるためです。
このソリューションは、使用されるにつれて学習されます。 したがって、その効果は時間の経過とともに増加します。 このシステムは多くのリソースを必要としますが、すべてのシスコクライアントを対象としているわけではありません。 彼らはこのシステムで2017年6月以来テストしています 。 今後はより多くのチームで立ち上げられます。
2018年を通じて、Cisco ETAの世界的な離陸が確実に見られます。 悪意のある暗号化されたトラフィックを検出する際にユーザーに役立つことを約束するツール。
