Mga Advanced na Algorithm na Inilampa Upang Lumaban Cyberwars

Unang Estonia. Pagkatapos Georgia. Ang pagtaas, ang potensyal na teoretikal para sa cyberwar ay nagiging matinding katotohanan. Isang bagong ulat ang nagpapahiwatig na ang walang check na paglaganap ng mga armas ng digmaang cyber ay maihahambing sa nuklear na warheads. Hindi bababa sa isang sangay ng militar ng Estados Unidos, ang Navy ng Estados Unidos ay tumatagal ng malubhang pananakot at sinusubaybayan ang mga pagbabanta ng cyber sa araw-araw.

Upang labanan ang lumalagong pagbabanta Guidance Software inihayag noong Lunes ng isang bagong proactive na bersyon ng klasikong digital forensic software, EnCase, na ginagamit na ng pamahalaan at pagpapatupad ng batas sa buong mundo para sa pagsasagawa ng mga pagsisiyasat sa pagtugon sa insidente. Sa pamamagitan ng pakikisosyo sa Bit9 at HBGary, pinaniniwalaan ng Guidance Software na ang EnCase CyberSecurity ay pumupuno ng hinaharap na pangangailangan para sa pagtatanggol sa network ng computer, counterintelligence, at mga tugon ng pangyayari na nakatalaga sa gobyerno. Sa pagdaragdag ng analytics ng pagbabanta at memorya, ang mga kumpanya ng pagsisiyasat na batay sa Pasadena, California ay nagsasabi na ang mga ahensya ng gobyerno ay makakakuha ng ganap na mabawi ang mga computer mula sa mga malisyosong pag-atake ng code, proactively tukuyin ang mga malalaking computer na nasa panganib sa panganib, labanan ang lumalawak na malware, at din magsagawa ng malalim na code pagtatasa ng mga kahina-hinalang binary o proseso.

Bit9 ay isang lider sa puting listahan ng teknolohiya, at nagmamay-ari ng isang database ng ilang libong "mabuti" at "masamang" mga file. Nakipagtulungan na ito sa Guidance Software para sa Encase Bit9 Analyzer nito. Sa loob ng bagong produkto ng EnCase CyberSecurity, ang serbisyo ng reputasyon ng EnCase Bit9 Analyzer ay isasama upang magbigay ng maraming uri ng mga digital na pagsisiyasat, kabilang ang mga forensics at eDiscovery. Sabihin sa halimbawa ang isang tipikal na pagsisiyasat sa pagtugon sa insidente ng enterprise na may kasamang 100,000 na mga file; ang paghahanap ng isang banyagang file na nakakakuha sa pagsisiyasat ay maaaring maging daunting. Sinabi ni Doug Cahill, Vice President, Business Development sa Bit9, "ang paggamit ng EnCase Bit9 Analyzer ng mga pederal na ahensya, mga kompanya ng pinansiyal na serbisyo, tagatingi, mga kumpanya ng pagmamanupaktura, at iba pa ay nagpapahintulot sa mga investigator at forensics team na mabilis na maalis ang 'mga kilalang mahusay' na mga file na nagpapabilis sa oras ng pagsisiyasat sa pag-save, at pagpapababa ng gastos sa pagsisiyasat.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Ngunit ang mga pisikal na drive ay hindi lamang ang mga lugar ng pagtatago para sa malware ngayon. Ang mga cyberattackers ay lalong nag-inject ng malware sa memorya, "sabi ni Greg Hoglund, CEO at founder ng HBGary. "Karamihan sa mga malware ay isang variant lamang, ang pag-repack sa sarili nito upang hindi makita ng mga scanner ng virus. Ang analytics ng memory ay isang mas mahusay na paraan upang makilala ang malware." Bilang resulta, gagamitin din ng Guidance Software ang mga kakayahan ng analytic memory ng HBGary Responder Pro at pagtukoy ng malware sa Encase CyberSecurity.

Sinasabi ng Guidance Software na ang EnCase Cybersecurity ay magagamit sa ikatlong quarter ng 2009.

Robert Vamosi ay isang panganib, pandaraya, at security analyst para sa Javelin Strategy & Research at isang independiyenteng kompyuter sa seguridad ng computer na sumasaklaw sa mga kriminal na mga hacker at malware na pagbabanta.