Sistem untuk analisis lalu lintas tanpa dekripsi. Metode ini hanya disebut "pembelajaran mesin." Ternyata jika volume lalu lintas yang sangat besar diumpankan ke input dari classifier khusus, sistem dengan tingkat probabilitas yang sangat tinggi dapat mendeteksi tindakan kode berbahaya di dalam lalu lintas terenkripsi.
Ancaman jaringan telah berubah dan menjadi lebih pintar. Baru-baru ini, konsep serangan dan pertahanan telah berubah. Jumlah acara di jaringan telah meningkat secara signifikan. Serangan menjadi lebih canggih, dan peretas memiliki jangkauan serangan yang lebih luas.
Menurut statistik Cisco, penjahat dunia maya selama setahun terakhir telah 3 kali meningkatkan jumlah program jahat yang mereka gunakan untuk kegiatan mereka, atau lebih tepatnya, untuk menyembunyikannya - enkripsi. Dari teori diketahui bahwa algoritma enkripsi "benar" tidak dapat diretas. Untuk memahami apa yang tersembunyi di dalam lalu lintas terenkripsi, Anda harus mendekripsi itu mengetahui kunci, atau mencoba mendekripsi dengan berbagai trik, baik dengan meretasnya di dahi, atau menggunakan beberapa kerentanan dalam protokol kriptografi.
Gambar ancaman jaringan zaman kita
Pembelajaran mesin
! , .
(Machine Learning) β , , . «» . β -. «». ( 2- ). , - ( ) . , - ( ) () , , (). - , , , , . , , .
(if-else). . «» . .
. .
. 1 2012 β 10 , , 2 2011 .
. 20 . Β«- - Β». . : , . , . - Β« ?Β». β . β 1 , β 0. ( ). ( ), .
, , . 2- . β , β .
, Β« ?Β». 2 . 1 β ( ). 2 β , ( ).
, . 2 β .
β . , β .
β ( , ). , .
. .
β . β ( ) Β« Β». , , . - , ( ), .
β BrainPort.
2009 , Β« Β», β BrainPort. BrainPort : , , . , .
BrainPort
BrainPort
. , . β . , .
Encrypted Traffic Analytics
Encrypted Traffic Analytics Stealthwatch. Stealthwatch β Cisco , .
Stealthwatch Enterprise Flow Rate License, Flow Collector, Management Console Flow Sensor.
Cisco Stealthwatch
, . ( ), «» . β WannaCry, Tor .
Encrypted Traffic Analytics (ETA) . , .
. - . TLS (transport layer security β ). , . , .
Encrypted Traffic Analytics (ETA)
. Cisco 2 β «» . , , , . , .
β , . β , , , .. , . , .
, β β , () .
β , 99% .
ETA
β . , ( ). -, ( ). -, ( , ).
Man-in-the-Middle
, .
4 : TCP/IP β , DNS β , TLS β , SPLT (SpaceWire Physical Layer Tester) β .
, ETA
. TCP/IP ( , ..), DNS , «» . TLS «» (fingerprint) (cert). β . , : , .. , .
, . , . , ( ). , . - .onion , . , .
ETA
, , , .
ETA
. -,
, .
, β . -,
, ,
, , .
Stealthwatch
β , β . , , β ISR = Cisco (Cisco Integrated Services Router); ASR = Cisco (Cisco Aggregation Services Router); CSR = Cisco (Cisco Cloud Services Router); WLC = Cisco (Cisco Wireless LAN Controller); IE = Ethernet- Cisco (Cisco Industrial Ethernet); ASA = Cisco (Cisco Adaptive Security Appliance); FTD = Cisco Firepower Threat Defense; WSA = - (Web Security Appliance); ISE = (Identity Services Engine)
Β«CiscoΒ» . , β¦
. Stealthwatch . , . 100 , , , , , , .. . . , , , ( 2). . . , , , , . . , Stealthwatch , , .
:
()
, . , , . .
, , , , . , , , .
, , , Stealthwatch. , «», « » , , , . , , .
, , β . , .
, Stealthwatch. Stealthwatch, , .
1 .
99 % . , , , , . , . β . . , , . 2 3 . .
. . 70 , Stealthwatch , , (DNS) - . 70 , , . , . .
. , . , - - . , , .
2 .
, , . , 90 %. :
. , , .
. 100 . , , . , , . , .
. , . , , . , . . - .
3 .
β , , , , . , , , , Β« Β».
. 99 100 % , () . , . , , , . , , ,
, . , .
ETA
, . , . , . Β« Β», . , , Stealthwatch , .
.
, 460 IP-
.
, ?
, . , , 2 .
1. . Cisco. , . , D-Link, MikroTik .. β . , .
2. . , - , , - , . , ( ), . , .
2 , . , .