AktuálněVývoj bezpečnostních hrozeb naznačuje, že budoucnost bezpečnostního software není ve stále sofistikovanějších skenovacích jádrech antivirových systémů, ale v docela odlišném pohledu na síťovou bezpečnost. V praxi se ve stále větší míře šíří mnohonásobné variace na jeden původní vzorek škodlivého kódu. Takové chování velmi ztěžuje detekci malware a má za následek pouze nekonečné bobtnání databáze virových signatur a přetrvávající problém ochrany před útoky tzv. „nultého dne“, kdy na zrovna se šířící malware (útok) nebyla ještě publikovaná příslušná oprava (patch, signatura apod.).
Především právě z těchto důvodů se pozornost výrobců bezpečnostního software obrací k stále novým technologiím detekce neznámých hrozeb. Jednou z těchto technologií jsou také systémy založené na behaviorální analýze tj. systémy detekující nestandardní prvky v chování síťového provozu. V portfoliu společnosti Auriga Systems lze najít tato řešení pro monitoring a analýzu síťového provozu založené na behaviorální analýze:
FlowMon ADS - jedná se o moderní systém behaviorální analýzy založený na detekci anomálií a nežádoucího chování v síťovém provozu. Systém umožňuje permanentně vyhodnocovat a rychle rozklíčovat příčiny nestandardního chování v síti. FlowMon ADS je určen především síťovým administrátorům, kteří tak získají mocný nástroj pro rychlé a efektivní řešení provozních problémů v síti jako jsou zpomalení sítě, služeb a aplikací, odhalení vnitřních i vnějších útoků, ale i infikovaných zařízení, nežádoucího software, sdílení nelegálního obsahu, detekce chybných konfigurací a síťových zařízení, atd.
McAfee Network User Behavior Analyses – jedná se o HW sondu, která v reálném čase umožňuje monitorovat aktivity uživatelů na síti a odpovědět na to kdo, co a kdy v síti dělal, kam přistupoval a s jakými aplikacemi pracoval. Výhodou tohoto řešení je především jednoznačné spojení aktivit na síti s konkrétními uživateli a jejich pracovním zařazení do vybrané skupiny uživatelů, která se může shodovat např. s organizační strukturou firmy.
McAfee Network Threat Response – nástroj na monitoring a analýzu síťových hrozeb. Umožňuje monitorovat, detekovat, analyzovat a navrhnout vhodná opatření pro zabránění šíření konkrétní síťové hrozby. Tímto způsobem lze velmi účinně předejít případné nákaze, která se šíří v režimu tzv. „nultého dne“, kdy na daný malware (útok) není dosud vydaná účinná oprava (patch) nebo virová signatura. Jedná se především o analytický nástroj, umožňující detekovat např. nově se šířící virus a analyzovat jeho chování v síti a na základě něj např. vytvořit detekční paternu nebo IPS pravidlo pro aplikaci v síti.
