Cyber microscoop klinkt misschien als iets uit de toekomst, maar het is inderdaad werkelijkheid. Het is een hulpmiddel ontwikkeld en geïntroduceerd door Lewis Rhodes Labs. In wezen, LRL Cyber Microscope biedt geavanceerde beveiliging anomaliedetectie, en is een heel interessant stuk werk. Tools of dit soort zeker dienen om prospects cyberveiligheid's schetsen.
De microscoop is gebaseerd op een Cyber Optimized neuromorfische Processor, die de snelheid en resolutie van de detectie stijgt met meer dan 100 tijden (via HelpNet Beveiliging). Het programma kan ook worden beschreven als een revolutionaire verwerkingseenheid die letterlijk de menselijke hersenen nabootst en de wijze verwerkt stukjes informatie.
Zoals opgemerkt door de maker van de hulpprogramma's, cyberverdediging is een drie-fasen:
Eerste, intrusiedetectiesystemen, (IDS), monitor-netwerk en het systeem activiteit voor kwaadaardige evenementen. IDS'en gebruiken hardware en software sensoren om security policies beschrijven van deze gebeurtenissen om waarschuwingen te genereren uit te voeren. Tweede, de waarschuwingen worden geconsolideerd in een security management systeem. Eindelijk, hoog opgeleide security analisten evalueren de waarschuwingen met behulp van ervaring en een verscheidenheid aan analytische hulpmiddelen te identificeren en te neutraliseren traktaties.
Weten hoe cyber defensie werkt en wat er ontbreekt, het team van Lewis Rhodes Labs besloten om een apparaat dat ver voor regelmatige afweermechanismen zou lopen creëren.
Image Source: Lewis Rhodes Labs
LRL's Cyber microscoop bestaat uit een PCI-e (Peripheral Component Interconnect Express, een high-speed seriële computer uitbreiding bus standaard) compatibele interface card, driver en PCRE (Perl Compatible Regular Expressions) compiler die is geïntegreerd in Suricata en dergelijke detectiesystemen.
Wat denk security experts zeggen over de microscoop?
Bovendien, de cyber microscoop is toegepast op de cyber ontwikkelomgeving bij Sandia National Laboratories. John Zepper, Directeur van Systems Mission Engineering aan de Labs meent dat:
De verbeterde snelheid en nauwkeurigheid van de LRL Cyber Microscope moet ons toelaten om de valse meldingen te verminderen in onze alert databank, en we zijn gezamenlijk onderzoek naar methoden om de tijdelijke aard van de neuromorfische processor gebruiken om nieuwe behavioral varianten op te sporen.
Sean Pike, Programmadirecteur, Next-Generation Data Security en eDiscovery & Information Governance bij IDC zegt:
Het proces van het extraheren van reële dreigingen uit de typisch hoge aantal gescande anomalieën is een nooit eindigende uitdaging voor de veiligheid analisten gebruik van een Intrusion Detection System. Analisten hebben behoefte aan een kosteneffectieve detectie van bedreigingen oplossing die hen voorziet van de snelheid en nauwkeurigheid om drastisch verbeteren van de resolutie en de prestaties, en uiteindelijk erkennen echte problemen.
geïntrigeerd? Meer informatie over de allereerste cyber microscoop is beschikbaar Lewis Rhodes Labs officiële pagina.