• Tweet

El servicio de monitoreo web observa continuamente el tráfico HTTP de salida en busca de señales sospechosas de troyanos en equipos comprometidos.

Symantec ha anunciado un servicio de monitoreo web destinado a descubrir evidencia de actividad botnet relacionada con malware dentro de una organización, observando continuamente el tráfico de salida HTTP en busca de señales sospechosas de troyanos en las computadoras comprometidas “tratando de llamar a casa” a sus controladores criminales.

De acuerdo con Grant Geyer, vicepresidente mundial de Symantec de servicios gestionados de seguridad, el servicio de monitoreo es una extensión del actual portafolio de servicios de seguridad ofrecidos por Symantec. El servicio de monitoreo web utiliza varias formas de identificar una botnet dentro de la red de tráfico asociada con una organización, incluyendo la captura de flujos de datos de registro de gateways seguros a Internet, incluidos los de Symantec, Blue Coat, Citrix e Imperva, y analizando esto en el Centro de Operación de Seguridad (SOC) de Symantec. El servicio de Symantec se basa en un dispositivo de seguridad especializado, instalado en la red del cliente que pude interactuar con el SOC de Symantec, también es capaz de almacenar los registros durante un mínimo de 92 días.

Comunmente, las botnets que pueden robar datos tratan de ocultar sus intentos por conectar sus controladores en los flujos de datos HTTP de las empresas víctimas, dice Geyer, y el servicio de monitoreo web de Symantec se destina a la captura de “el primer intento de conección” con el fin de notificar inmediatamente al cliente y empezar cualquier proceso de reparación necesario.

Symantec se negó a proporcionar los precios.