It-säkerhetsföretaget Symantec har nyligen lanserat en webbtjänst för företag kallad Web Security Monitoring. Tjänsten är utvecklad för att finna tecken på botnät-relaterad aktivitet inom organisationer genom att kontinuerligt söka av utgående http-trafik efter misstänkta anrop. Anropen syftar till att låta infekterade maskiner ta emot nya instruktioner från kontrollservrar som styrs av cyberkriminella.
Web Monitoring använder flera metoder för att identifiera misstänkt trafik inom företagsnätverk. Detta inkluderar infångade av strömmande logdata från gateway-enheter från bland annat Symantec, Blue Coat, Citrix och Imperva. Tjänsten integrerar också med Symantecs Security Operation Center (SOC) och använder denna för att analysera trafiken, säger företaget.
I Web Security Monitoring, som finns tillgänglig nu, ingår även installation av en säkerhetshårdvara ute i kundens nätverk.
Licenspriset baseras på hårdvarans kapacitet och den mängd trafik som ska analyseras. I tjänsten ingår också arkivering av loggdata i minst 90 dagar.
