Cisco реализовала метод обнаружения следов зловредов в зашифрованном трафике

В своих последних моделях маршрутизаторов и коммутаторов Cisco реализовала функцию обнаружения следов вредоносных программ в зашифрованном трафике – сервис ETA (Encrypted Traffic Analytics). Он доступен для Cisco ISR серии 4000, Cisco ASR серии 1000 и Cisco CSR 1000V.

Чтобы подключить функцию, пользователи должны зарегистрироваться в Cisco StealthWatch. Тогда облачная служба аналитики, используя алгоритмы машинного обучения, сможет по переданному трафику выявлять следы вредоносных элементов.

Компания рассматривает варианты использования технологии отдельно от собственного оборудования, например, в виде услуги или для работы на сторонних устройствах, уже технически готовых для работы с Cisco.

Источник: Anti-Malware