Quản Trị Mạng - Hôm thứ Ba, Symantec đã trình làng dịch vụ giám sát web dùng để phát hiện các bằng chứng những phần mềm giả mạo liên quan đến Botnet trong một công ty hoặc tổ chức. Điều này được thực hiện bằng việc liên tục theo dõi các đường dẫn HTTP ra bên ngoài có dấu hiệu nghi ngờ của Trojans trên các máy tính đang tìm cách liên lạc đến cơ quan điều khiển.
Theo Grant Geyer, phó chủ tịch dịch vụ bảo mật toàn cầu Symantec, các dịch vụ giám sát toàn diện là sự mở rộng của danh mục các dịch vụ bảo mật hiện thời của Symatec. Dịch vụ giám sát Web sử dụng một vài phương pháp để xác định các lưu lượng có liên quan đến Botnet trong mạng lưới của tổ chức bao gồm cả việc xem xét các dòng dữ liệu từ các cổng web bảo mật, từ Symantec, Blue Coat, đến Citrix và Imperva, và tiến hành việc phân tích ở Trung tâm hoạt động bảo mật Symantec (SOC). Dịch vụ của Symantec dựa trên các thiết bị bảo mật chuyên biệt hóa được cài đặt vào mạng lưới của khách hàng và có thể tương tác với SOC. Dịch vụ này cũng có thể lưu trữ các lần đăng nhập trong ít nhất 92 ngày.
Geyer cho biết, các Botnet đánh cắp dữ liệu đang cố gắng tìm cách che giấu cách thức chúng liên lạc ngược lại với trung tâm điều khiển trên các dòng HTTP ở những công ty bị xâm nhập. Dịch vụ kiểm soát Web của Symantec có mục đích phát hiện các liên lạc này ngay từ đầu để lập tức thông báo cho khách hàng và bắt đầu các quá trình xác định cần thiết. Symantec chưa đưa ra mức giá cho dịch vụ này.