Start-up-Taue rückte die anhaltende Bedrohung auf Microsoft, Apple-Computer

2014-01-10  |  Comebuy News

Start-up-CrowdStrike, die heute zur Verfügung gestellt sein erste Produkt namens Falcon, sollen erkennen und blockieren verstohlen Infiltrationen von Microsoft Windows oder Apple Macintosh-basierten Endpunktcomputer und Servern.

Comebuy Verwandte Artikel: Windows Phone ist 'schön', besser als Android - WozniakApple-Legende, dass Schiefer, die Microsofts Surface Tablet launchIE9 sagt, dass die BrowserBoot-Camp-Mängel Yahoo Achse verlangsamt Macs nicht zu PCsHigh-Profil Ex-Apple-Mitarbeiter-Join in Cloud Truppen starten

Falcon umfasst bezeichnen als eine "leichte Sensor", der befindet sich versteckt auf dem Computer des Unternehmens schützen will. Diese "Sensoren" für Ereignisse beobachten und Verkehr gilt als Versuch übernimmt Computer Gegner freuen sich auf um das Unternehmensnetzwerk--eine Attacke, die oft als eine "Erweiterte anhaltende Bedrohung" zu infiltrieren darstellen (APT), nach CrowdStrikes Gründer George Kurtz, President und CEO, und Dmitri Alperovitch, CTO.

[Beiträge zu: Gartner zeigt Top zehn Security-Mythen

CrowdStrikes Cloud-basierte Überwachung unterstützt wird die kontinuierliche Aktivität in Echtzeit analysiert. Was als nächstes geschieht, ist Sache des Falcon-Kunden. "Es gibt eine Reihe von flexiblen Optionen," sagt Alperovitch.

Wenn Falcon Infiltration der Enterprise-Computer erkennt, kann es eingerichtet werden, über eine Reihe von Möglichkeiten zu reagieren. Es kann gleichzeitig den Angriff zu blockieren oder lassen Sie ihn gehen während der Aufzeichnung jeder Bewegung zu sehen, wo dieser Angreifer geht; oder sogar versuchen, den Angreifer zu täuschen, indem Sie Köder und falsche Informationen.

Falcon ist ein Weg, um "Echtzeit Namensnennung des Gegners" zu erreichen, sagte Kurtz, vor allem Angriffe häufig zugeschrieben Nationalstaaten wie China, die darauf abzielen, wichtige Informationen zu stehlen. Kurtz sagt Bestandteil des CrowdStrike-Dienstes aktiv identifizieren und überwachen die Angreifer durch Tippen auf verschiedenen Quellen vertraulich, aber nicht aufschlussreich, die der Kunde ist.

CrowdStrike der Sensoren sammeln keiner Kunde, die Daten überhaupt, sondern vielmehr auf technisches Netzwerkinformationen über Angreifer Muster der Aktivität zu konzentrieren.

CrowdStrike, ist zumindest eine Möglichkeit, Bewertung, Schaden anrichten, sagt Kurtz. "Die Idee ist, bieten Einblick in die Geschehnisse," sagt Kurtz. Die Gefahr mit Infiltration Angriffen ist, dass je länger die Angreifer innerhalb des Unternehmensnetzwerks auf der Suche nach genau, was sie wirklich stehlen wollen, desto schlimmer wird die Situation geworden.

Alle Sicherheitsprodukte Erkennung bringen mit der Möglichkeit falsch positiver Ergebnisse und Falcon-Kunden werden unweigerlich Fragen, ob das ein Problem wäre. "Es ist keine Technologie überall, die 100 % ige Genauigkeit ist", sagt Kurtz.

Zukünftige Versionen des Produkts werden voraussichtlich auch Linux und mobile Plattformen unterstützen. Falke, ab sofort, beginnt bei $50.000.

Ellen Messmer ist leitender Redakteur bei Network World, IDG-Publikation und Webseite, wo sie News und Technik Trends mit Bezug zu Informationssicherheit deckt.

« Back