BotHunter est une application réseau avec une technologie entièrement nouvelle issue des recherches du Laboratoire d'informatique SRI International.
BotHunter va être très utile dans la protection réseau pour les administrateurs réseau et aussi pour les utilisateurs individuels connectés à Internet pour détecter si leurs systèmes sont en cours d'exécution de logiciels malveillants comme les réseaux de zombies, robots des spammeurs, spyware, cheval de Troie exfiltrators, vers, adware ect...
BotHunter est basé sur un algorithme appelé corrélation de dialogue réseau, développé dans le cadre du programme de recherche Cyber-TA (http://www.cyber-ta.org), par le Laboratoire d'informatique de SRI International.
BotHunter Analyse des flux réseau modèles
Voila la séquence d'une infection composée de participants et une séquence ordonnée des échanges de dialogue réseau:
BotHunter surveille les flux de communication bidirectionnel entre les hôtes sur votre réseau interne et Internet. Il classe les échanges de données qui traversent la limite de votre réseau en tant que potentiel de dialogue étapes du cycle de vie d'une infection malware en cours.
BotHunter emploie Snort comme un moteur de génération de cas de dialogue, et Snort est fortement modifié et personnalisé pour mener ce processus de classification de dialogue. Les événements de dialogue sont ensuite introduits directement dans un moteur de corrélation de dialogue séparée,pour y etre analysés. Lorsque suffisamment de preuves sont acquises pour déclarer un hôte infecté, BotHunter produit un profil d'infection qui résume toutes les preuves qu'elle a recueillies concernant l'infection.
En bref, BotHunter vous aide à identifier rapidement les machines infectées à l'intérieur de votre réseau qui sont sous le contrôle de pirates informatiques externes malveillants.
Exigences:
Système d'exploitation: BotHunter fonctionne sur
Linux (testé sur Fedora, Red Hat Enterprise Linux, Debian, Ubuntu, SUSE, et CentOS),
Mac OS X (testé sur Tiger, Leopard et Snow Leopard (Mac OS 10.4 au 10.6)), FreeBSD (testé sur 7,2 libération du produit),
Windows /Server/ XP/Vista/7/2003 (32-bit et 64-bit).
Matériel : Votre système devrait avoir au moins 1 Go de RAM, et au moins 1 Ethernet NIC / WIC (surveillance de réseau).
Formulaire de téléchargement du logiciel
Aucun commentaire:
Enregistrer un commentaire