Oczywiście.rysic pisze:No tak, byłem na prezentacjach wszystkich trzech graczy. Każdy zwie to firewallem nowej generacji :-) Każdy uważa, że więcej wykrywa w swojej chmurze a konkurencja czegoś tam nie wykryła :-D
Już w bardzo małym stopniu. Często równolegle do innych działań - w tym uczenia maszynowego i tzw. głębokiego. W ten sposób szuka się anomalii różnego rodzaju i jest to działanie dużo skuteczniejsze niż sygnatury, a wręcz jedyne działające jeśli chodzi o dzisiejsze botnety - w szczególności ransomware. Zespół z Cisco poprowadził ostatnio prezentację na BlackHat o malware używającym SSLa i wykrywaniu malware ukrywającego się w szyfrowanych połączeniach. etty i podobne narzędzia dają niesamowite wyniki, a jeśli masz dużą bazę danych... fajnie wiele rzeczy widać.rysic pisze:A co do badań w prawie czasie rzeczywistym - to jeśli dobrze zrozumiałem polega raczej na tym, że analizujemy i szukamy sygnatur, które już znamy
"Szkodnik" nie wie o tym co się z nim dzieję. Telemetria razem z FPC poszła do chmury równolegle. Z dużym prawdopodobieństwem zanim zacznie działać będzie go można złapać między nogami. Ale - tylko prawdopodobieństwem. Nie ma cudownych pudełkowo-bezchmurowych rozwiązań za 3 a nawet za 300$, które robią wszystko.rysic pisze:Zabawne jest jednak to, że szkodniki już ewoluowały to sprawdzenia przed działaniem, czy przypadkiem nie zostały wysłane gdzieś do chmury