Компании Sophos и Simplicita объединили свои усилия для того, чтобы помочь интернет-провайдерам в выявлении и ликвидации бот-сетей

14 ноября 2006
Sophos присоединяется к "репутационной" программе Reputation Data Partner Program от компании Simplicita

Sophos, мировой лидер в разработке решений для управления информационными технологиями, и Simplicita – компания, занимающаяся "очисткой" сетей операторов связи от зомби-компьютеров и бот-сетей, объявили о начале стратегического партнерства, позволяющего интернет-провайдерам (Internet Service Providers) автоматически выявлять и изолировать компьютеры, превратившиеся в зомби (боты), в своих сетях в течение нескольких минут после заражения. В рамках этого альянса компании осуществили интеграцию загрузки автоматического обновления данных от SophosLabs, глобальной сети центров компании Sophos по анализу вирусов и спама, с системой ZBX компании Simplicita, которая обнаруживает, изолирует и "вычищает" зомби-компьютеры в сети. Новое комплексное решение от Simplicita-Sophos в настоящий момент проходит тестирование у нескольких телекоммуникационных и кабельных сетевых операторов. Sophos также присоединилась к партнерской программе RDP от компании Simplicita (Reputation Data Partner Program).

Автоматизированное распознавание и изоляция

Для распознавания зомби-ПК компания Sophos поддерживает обширную сеть, состоящую из спам-ловушек, которая собирает незапрошенные электронные письма от зомби-компьютеров для проведения дальнейшего анализа в SophosLabs™. В рамках данного партнерства SophosLabs будет на постоянной основе поставлять Simplicita список IP-адресов зомбированных ПК, которые активно рассылают спам. Затем Simplicita распространяет эти данные в режиме реального времени в системы ZBX, внедренные у интернет-провайдеров во всем мире для обеспечения активной изоляции (карантина) ПК. Весь процесс происходит динамично, в течение нескольких минут.

Кроме того, компании применяют модульные адаптеры для обмена данными в режиме реального времени между ZBX и антивирусным и антиспамовым пакетом Sophos PureMessage, который в сетях интернет-провайдеров устанавливается на шлюзе для фильтрации почтовых сообщений. Такая интеграция позволит, в случае если программа PureMessage выявила угрозы в исходящих электронных письмах, передавать предупреждения в пакет ZBX и трансформировать эти данные в информацию о репутации IP-адресов с применением политики, используемой интернет-провайдером. Как только ZBX выявляет зараженные компьютеры в такой сети, она использует переключение DNS трафика с целью изоляции "зомби" в зону особого, обнесенного "стеной" карантина. В этом случае подписчики предупреждаются о проблеме и им предлагаются ресурсы для лечения зараженных компьютеров, включая возможность получения соединения для загрузки программных инструментов, обновлений систем безопасности используемых пакетов и ОС.

"Применение единого источника данных или технологии по распознаванию компьютеров, контролируемых бот-сетями, в сети интернет-провайдера – это одновременно и сложно, и может создавать множество ошибочных срабатываний, - сказал Роб Флейшман (Rob Fleischman), директор по технологиям компании Simplicita. - Интеграция поступающей онлайновой информации от Sophos с нашими существующими ресурсами оценками репутации позволяет на уровне ZBX принимать точные решения в режиме реального времени по вопросу, был ли инфицирован компьютер. Мы рады сотрудничать с компанией Sophos, одной из наиболее уважаемых организаций в области обеспечения компьютерной безопасности в мире".

"Хакеры и спамеры используют компьютеры невинных пользователей для бомбардировки интернета нежелательными маркетинговыми сообщениями, вредоносным ПО и атаками, вызывающими отказ в обслуживании, - сказал Марк Харрис (Mark Harris), глобальный директор SophosLabs. - Провайдеры играют важную роль в борьбе с бот-сетями и зомбированными компьютерами. Компании Simplicita и Sophos могут предоставить операторам средства для выявления и удаления зараженных компьютеров до того, как те смогут причинить серьезный урон".

Партнерство между Sophos и Simplicita

В рамках партнерской программы RDP компания Simplicita лицензировала и интегрировала в пакет ZBX загрузку данных от Sophos в режиме реального времени, касающихся зомбированных компьютеров и фишинговой информации. Эти компании также интегрируют решения PureMessage и ZBX для обеспечения прямого обмена данными между двумя продуктами. Компании будут осуществлять совместный маркетинг, продажи и схемы вознаграждений для указанных программных продуктов в интересах интернет-провайдеров.

Цены и наличие

Передача данных Sophos для Simplicita ZBX доступна непосредственно от компании Simplicita и ее деловых партнеров во всем мире. Цены на получение этих данных рассчитываются из расчета годовой платы по количеству подписчиков, обслуживаемых провайдером. Цены на Simplicita ZBX рассчитываются из расчета отдельного подписчика, которому были оказаны корректирующие услуги с помощью ZBX. Simplicita ZBX поддерживает Solaris 10 на Sparc или x86, а также Redhat Enterprise v4 на x86.

О компании Simplicita

Simplicita работает в области "очистки" сетей операторов связи от "зомби" и бот-сетей. Компания разработала первый коммерческий программный продукт для интернет-провайдеров, включая кабельных и телекоммуникационных сетевых операторов. Этот продукт выявляет, изолирует и восстанавливает компьютеры, которые были зараженными вредоносным "зомби"-ПО и входили в бот-сети. Менеджмент компании выстроил бизнес для интернет-инфраструктур, который уже приобрели такие компании как Software.com, Excite и Verio. Более подробно о компании можно узнать на сайте www.simplicita.com

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

202
;