A Cisco megoldást indít a rosszindulatú programok észlelésére a titkosított forgalomban

A hálózati forgalom elemzése rosszindulatú programok vagy bármilyen más veszély felkutatása érdekében bonyolultabbá vált. Elsősorban azért, mert nőtt a titkosított forgalom. Bár manapság a legtöbb víruskereső képes visszafejteni az ilyen forgalmat. De nem a legjobb módszert alkalmazzák. Tehát a Cisco új megoldásokat keres erre a kihívásra. A vállalat az ETA nevű új intézkedésével már megoldást talált a problémára .

A Cisco megoldást indít a rosszindulatú programok észlelésére a titkosított forgalomban

Az ETA, a titkosított forgalom elemzése, egy fejlett biztonsági eszköz, amely képes azonosítani a titkosított forgalomban rejtett rosszindulatú programokat. De ezt megteszi anélkül, hogy meg kellene szakítani és visszafejteni az adatokat. Tehát a Cisco eszköz nem szakítja meg a védelem és a magánélet láncát.

Új Cisco eszköz

Ez az új biztonsági intézkedés a Machine Learning több rétegét használja. Nekik köszönhetően képes olvasni a forgalmat dekódolás nélkül, és felismeri a különbségeket a megbízható és a rosszindulatú forgalom között. Az ETA megvizsgálja a kezdeti adatcsomagot, és ezzel meghatározza a következő csomagok sorrendjét és hosszát. Ha az információ nem egyezik, akkor az azért van, mert módosításokat hajtottak végre. Ezért az az oka, hogy van egy rosszindulatú program vagy más veszély.

Ezt a megoldást a használat során megtanulják. Tehát hatékonysága idővel növekszik. Bár ez a rendszer sok erőforrást igényel, így nem minden Cisco ügyfél számára van. 2017. június óta tesztelnek ezzel a rendszerrel. Bár mostantól több csapatban indul.

Tehát biztosan 2018 folyamán látjuk a Cisco ETA világméretű felvételét. Egy eszköz, amely ígéretesen segítséget nyújt a felhasználóknak a rosszindulatú, titkosított forgalom észlelésében.