Входящая в состав корпорации Cisco компания IronPort Systems, поставляющая шлюзы для защиты корпоративной электронной почты и интернет-доступа, объявила об усовершенствовании своих фильтров IronPort Веб Reputation Filters. В фильтры введены новые функции — URL Outbreak Detection и Botsite Defense.
По мнению специалистов IronPort, существующие решения фильтрации адресов URL малоэффективны, так как во многом полагаются на методы их ручной классификации, в то время как зараженные сайты могут относиться и к авторитетным источникам — финансовым, развлекательным, новостным сайтам и т. д. — что делает ручную классификацию и последующую фильтрацию мало непригодными.
Функция IronPort URL Outbreak Detection, согласно заявлению разработчиков, распознает и блокирует адреса URL, у которых нет устоявшейся репутации. Зачастую именно такие адреса располагаются на бот-сайтах, которыми управляет бот-сеть.
По оценкам компании IronPort их сеть SenderBase Network имеет одну из самых широких в отрасли баз данных с адресами электронной почты и веб-сайтов, что позволяет компании быстро находить и при необходимости блокировать новые адреса URL. Специалисты IronPort Threat Operations Center непрерывно анализируют глобальный веб-трафик в режиме реального времени и подсчитывают репутационные рейтинги новых адресов URL до того, как разработчики антивирусов и антишпионских программ предоставят компании IronPort сигнатуру вируса.
В числе последних разработок IronPort -- методы моделирования безопасности для динамической защиты от сетевых угроз, направленных против так называемых “добропорядочных” сайтов, а также непрерывно работающие системы, которые распознают инфраструктурные средства, поддерживающие атаки, и быстро блокируют их.
Новый уровень защиты от вредоносных программ доступен для систем веб-безопасности IronPort S-Series и IronPort SenderBase Network.
