ไมโครซอฟท์วิเคราะห์ข้อมูล Botnet แบบเรียลไทม์ด้วยพลังแห่งหมู่เมฆ Azure

by mk
31 May 2013 - 15:10

ไมโครซอฟท์มีทีม Digital Crimes Unit ที่มีผลงานทลายกลุ่มเซิร์ฟเวอร์ติดโทรจัน (botnet) มาแล้วหลายครั้ง (ข่าวเก่า 1, ข่าวเก่า 2)

ทีมนี้ของไมโครซอฟท์ทำงานร่วมกับ ISP และหน่วยงานด้านความปลอดภัยไซเบอร์ (Computer Emergency Response Teams - CERT) ทั่วโลก มีการแชร์ข้อมูล botnet ระหว่างกันอยู่เสมอ แต่กระบวนการแชร์ข้อมูลยังล้าสมัย (ผ่านอีเมล) แถมการตรวจสอบเซิร์ฟเวอร์จำนวนมหาศาลทั่วโลก (วันละหลายร้อยล้านครั้ง) ก็ไม่ใช่เรื่องง่าย

ไมโครซอฟท์แก้ปัญหาข้างต้นโดยสร้างระบบการวิเคราะห์และแชร์ข้อมูลบนกลุ่มเมฆ (แน่นอนว่าเป็น Azure) ทำให้รองรับโหลดมหาศาลและสามารถวิเคราะห์ botnet ได้แบบ (เกือบ) เรียลไทม์แล้ว ระบบวิเคราะห์ข้อมูลแบบใหม่นี้เรียกว่า Cyber Threat Intelligence Program (C-TIP)

ตอนนี้ C-TIP ถูกใช้งานโดยทีม CERT จากหลายประเทศในยุโรปแล้ว อีกไม่ช้าคงขยายไปยังประเทศอื่นๆ มากขึ้นครับ

ที่มา - Microsoft on Safety and Defense Blog

Blognone Jobs Premium