В японском Национальном институте информационных и коммуникационных технологий (NICT) создали систему оперативного реагирования, которая отслеживает сетевые угрозы во вверенном ей сегменте Сети в режиме реального времени и представляет результаты работы в духе фантазий создателей голливудских фильмов - в виде красочного трехмерного интерфейса, сообщает ХАКЕР.ру.
Система, получившая название Daedalus (сокращение от Direct Alert Environment for Darknet And Livenet Unified Security), представляет собой одно из средств сетевой защиты и получает данные со 190 тыс. японских IP-адресов, которые отслеживаются рамках сети наблюдения Darknet Observation Network, также разработанной инженерами NICT.
Каждое кольцо представляет собой корпоративную сеть, где синий фрагмент отражает используемые IP-адреса, а черные участки - неиспользуемые IP-адреса. Рядом с соответствующими IP-адресами показываются желтые пиктограммы для конкретных угроз (например, обмен пакетами между активными и неактивным IP-адресами указывает на распространение вируса). По нажатию на пиктограмму выводится подробная информация.
В ближайшее время данная технология будет передана частной компании Clwit, которая займется ее коммерческой эксплуатацией. Образовательные и научные учреждения, которые добавляют информацию в центральную базу IP-адресов для мониторинга, получат Daedalus бесплатно.
Голубым цветом обозначены IP-адреса, которые используются, черным - адреса, которые не используются. Система способна предупредить IT-специалистов в том случае, когда с активного IP-адреса определенной организации пытаются отправить пакеты на неиспользованный IP-адрес, который является частью darknet. Это первый признак того, что вирус начинает распространяться внутри сети.