Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Submitter: PcDealer

EMC heeft aangekondigd dat het voor een onbekend bedrag de beveiligingsfirma NetWitness heeft overgenomen. De overname van NetWitness zou al op 1 april zijn afgerond, maar het bedrijf heeft de acquisitie maandag pas bekendgemaakt.

De software van NetWitness, een bedrijf dat monitoring- en analysetools ontwikkelt, zal volgens EMC worden toegevoegd worden aan zijn RSA advanced security management solutions-productlijn. RSA Security kwam in 2006 in handen van EMC. Naast monitoring en analysetools heeft NetWitness onder de naam Spectrum ook software ontwikkeld om het gedrag van malware geautomatiseerd in kaart te kunnen brengen. Spectrum zou in staat zijn om 0day malware, een categorie waarvoor nog geen handtekening bestaat, te herkennen.

Opvallend is dat EMC de netwerkanalysetools van NetWitness heeft ingezet om de recente inbraak op het bedrijfsnetwerk van RSA te bestuderen. Daarbij zouden hackers informatie over de SecurID-producten van RSA hebben bemachtigd. Onlangs werd bekend dat de aanvallers via een phishing-mail malware op een systeem van een RSA-werknemer hebben kunnen plaatsen.

Moderatie-faq Wijzig weergave

Reacties (7)

Spectrum zou in staat zijn om 0day malware, een categorie waarvoor nog geen handtekening bestaat, te herkennen.
wanneer dit zo is dan is het inderdaad een hele interessante overname. Zulke techniek zou kunnen leiden tot het einde van virussen. (al zul je altijd gebruikers hebben die overal op klikken, of OSen die onvoldoende beveiligd zijn :) ).

edit: als dat zo is dan vraag ik me af waarom er nog steeds mensen die automatisch updaten last ondervinden van zulke exploits..

[Reactie gewijzigd door Faust op 5 april 2011 15:04]

De software is niet magisch en ook niet goedkoop. Er gaan altijd virussen zijn die ertussendoor slippen.

Deze software zoekt gewoon op bepaalde patronen ipv handtekeningen en gaat daar dan een bepaalde statistische waarde aan hechten. Met dit soort software zijn er ook veel false positives en die moeten dan individueel worden onderzocht door iemand die er wat van kent. Deze software werkt eigenlijk achter het feit (na de infectie) en werkt tegen het uitlekken van informatie.
Die techniek bestaat al een tijdje en wordt al door meerdere leveranciers toegepast.
Praktisch elk anti virus bedrijf heeft een zero day optie in de proffesionele paketten zitten. En het is echt niet het einde van virussen
Is dit niet een vergelijkbare methode als 'Heuristic analysis' ?
Zou dit zon gevalletje zijn waarbij de baas denkt:
"Wat? Hoe veel moeten we betalen?" "dan kunnen we ze net zo goed overnemen!"

en waarbij ze dat dan ook doen.
lijkt me op zich wel leuk om dat mee te maken als je het toevallig mee krijgt.

De overname datum leent zich er wel voor. ;)
Is EMC≤ niet over genomen door Dell? :S

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True