1月9日から12日にニューヨークで開催されたサイバーセキュリティに関する国際会議で、Microsoft MicrosoftのMicrosoft Digital Crimes Unitのリーダーの1人であるTJ Campanaは、彼の会社の反イニシアチブの1つを説明しました。インターネット上の世界的な脅威。
Microsoftが現在ベータテスト段階にあるサービスを開発しており、Kelihos、Rustock、Waldecなどの最大規模のボットネットネットワークからリアルタイムでデータと統計を収集し、数十万件のトロイの木馬に感染しているという事実でしたコンピューター。 データ自体には、まず、ボットネット要素のIPアドレスと、Microsoftのスマートデータネットワークサービスによって提供される特定の評価特性が含まれます。 ただし、感染したコンピューターの所有者に関する個人データは収集されません。
データを収集するポイントは、それを分析し、インターネット上のグローバルな脅威に対処するコンピューター緊急事態対応チーム、政府、民間企業など、関心のあるすべての組織にアクセスできるようにすることです。 マイクロソフトのインフラストラクチャによって提供されるこのようなデータの存在と分析は、ボットネットをまったく新しいレベルに対抗する方法を取る必要があります。たとえば、IPアドレス範囲をフィルタリングし、感染セグメント全体をネットワークから除外するためのより信頼性の高い基準などです。 情報へのアクセスは無料で、開発されたAPIを使用して整理されます。
技術的には、サービスは80 Gb / sの伝送容量を備えたインフラストラクチャであり、その処理センターは70ノード(70ノード)クラスターであり、Windows ServerシステムでApache Hadoop大規模並列データ処理プラットフォームを実行します。
[ ソース ]
マイクロソフトはボットネットデータを収集して対処します
All Articles