Door gegevens van cybercrimefora en andere online ontmoetingsplaatsen zoals websites van malwaremakers en cybercriminelen te verzamelen en deze gegevens vervolgens te koppelen met de bestaande kennis, kan het systeem organisaties waarschuwen als zij een doelwit zijn. Met BlackForest kunnen organisaties en bedrijven anticiperen op aanvallen die nog moeten plaatsvinden en de bron en de manier waarop de aanvallen plaatsvinden identificeren om zich beter te kunnen beveiligen.
Als voorbeeld worden DDoS-aanvallen genoemd. Dit type aanvallen worden veelal via sociale media gecoördineerd en deze gegevens kunnen goed door BlackForest worden verzameld. Ook de codes van malware die op een forum wordt gedeeld kunnen worden geanalyseerd om toekomstige aanvalsmethodes te ontdekken.
Wij willen organisaties een voorspellend gereedschap bieden ..zegt Ryan Spanier, hoofd van GTRI's Threat Intelligence Branch.
zodat dat zij bedreigingen kunnen zien aankomen en op tijd actie kunnen ondernemen om hun netwerken extra te beveiligen.
Bron security.nl
Geschreven door Marco Korthout @ 29 jul. 2014 18:08