Filtrování odchozího provozu má odhalit botnet

28. 12. 2009

Sdílet

Filtrování příchozího síťového provozu je ve firemním prostředí běžné. Pokud jde o odchozí provoz, omezuje se ale obvykle na filtrování webů, které se pokouší zobrazit webový prohlížeč. Tímto způsobem lze kromě bezpečnosti také ovlivňovat, co zaměstnanci dělají v pracovní době, zakázat jim třeba sociální či P2P sítě.

Společnost Webroot nyní nabízí filtrování odchozího provozu v rámci veškerých služeb, aplikací a protokolů, nejenom prohlížeče. Cílem této služby je především odhalení botnetů ve firemní síti, které budou identifikovány, jakmile se pokusí kontaktovat řídicí server.

Služba společnosti Webroot nezablokuje počítač jako takový, ale pouze komunikaci se škodlivým serverem. Zároveň systém automaticky vyrozumí administrátora sítě v rozhraní jeho webové konzole.

Služba Webroot Web Security Service pracuje na principu proxy serveru, pro analýzu dotazů a aktuálnost databází se používá cloud computing. Cenová nabídka začíná od 5 dolarů za měsíc a počítač.