办公室
思科推出解决方案,以检测加密流量中的恶意软件
目录:
分析网络流量以查找恶意软件或任何其他威胁已经变得更加复杂。 主要是因为加密流量的增加。 尽管当今大多数防病毒软件都能解密此类流量。 但是他们没有使用最好的方法。 因此, 思科正在寻找新的解决方案来应对这一挑战 。 该公司已经通过其名为ETA的新措施找到了解决该问题的可能方案。
思科推出解决方案,以检测加密流量中的恶意软件
ETA( 加密流量分析 )是一种高级安全工具,可以识别隐藏在加密流量中的恶意软件 。 但是,它无需拦截和解密数据即可执行此操作 。 因此,该思科工具不会破坏保护和隐私链。
新的思科工具
这种新的安全措施使用了多层机器学习 。 多亏了他们,它能够在不解密流量的情况下读取流量,并检测可靠流量和恶意流量之间的差异。 ETA检查初始数据包,并以此确定后续数据包的顺序和长度。 如果信息不匹配,那是因为已经进行了修改。 因此,这是因为存在恶意软件或其他威胁 。
该解决方案将在使用中学习。 因此,其有效性将随着时间的推移而增加 。 尽管此系统需要大量资源,但并非适用于所有思科客户端。 自2017年6月以来,他们一直在使用此系统进行测试 。 尽管从现在开始,它将在更多团队中推出。
因此,毫无疑问, 在整个2018年,我们将看到Cisco ETA在全球范围内的腾飞 。 一种有望帮助用户检测恶意加密流量的工具。
