[Linuxtrent] Re: [OT] - Malaware
- From: Paolo Debortoli <paolo_debortoli@xxxxxxxxx>
- To: "linuxtrent@xxxxxxxxxxxxx" <linuxtrent@xxxxxxxxxxxxx>
- Date: Mon, 27 Aug 2012 20:45:59 +0100 (BST)
http://news.drweb.com/show/?i=2679&lng=en&c=5
________________________________
From: Marco Cova <marco.cova@xxxxxxxxx>
To: linuxtrent@xxxxxxxxxxxxx
Sent: Saturday, July 21, 2012 7:39 AM
Subject: [Linuxtrent] Re: [OT] - Malaware
Ciao Flavio.
On Jul 19, 2012, at 2:24 PM, Flavio Visentin wrote:
> On 07/19/2012 10:34 AM, Gianni Caldonazzi wrote:
>>
>> http://lastline.com/
>>
>> La sonda da installare è basata su ubuntu. Invia i dati raccolti al
>> sito dove vengano elaborati ed il risultato viene proposto
>> nell'account corrispondente.
>
> Ho dato una scorsa *molto* veloce, e mi pare di aver capito che si
> tratti di un sistema di Data Leackage Prevention (DLP). Sbaglio? Se c'è
> il Cova in ascolto può dare qualche info aggiuntiva?
In realta` e` un sistema generale che permette di monitorare una rete e
rilevare macchine infette al suo interno.
Il sistema analizza il traffico di rete (e` sostanzialmente una appliance di
rete; non c'e` nessun componente da installare sui singoli host) e individua 1)
connessioni (TCP/UDP o richieste DNS) a endpoint che sappiamo essere malicious,
e 2) pattern di comunicazione sospetti.
L'appliance in se` e` molto "leggera": l'individuazione dei siti malicious e
dei pattern anomali avviene "in the cloud".
Fammi sapere se ne vuoi sapere di piu`!
Ciao,
Marco--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: