Proto se rozhodli ke konstrukci modelu SPRank využít podobné technologie, které v současnosti používají hudební služby Pandora, Shazam a další k tomu, aby byly schopné identifikovat skladbu přehrávanou přes IP síť. Cloudové bezpečnostní řešení OpenDNS v současnosti analyzuje více než půl terabajtu dat každou hodinu. Model SPRank tak umožnil vytvořit jakýsi sonar "naslouchající" těmto vlnám v datovém provozu. Kybernetický útok pak může být jakýmsi krátkým pípnutím. Díky němu je možné s vysokou mírou identifikovat potenciální kybernetický útok.

SPRank identifikuje stovky napadených domén každou hodinu, přitom více než třetinu z nich nezachytí žádný antivirový či jiný bezpečnostní program. Útoky totiž často existují jen velmi krátkou dobu, a proto je obtížné je zachytit.

Model prediktivní analýzy IP prostoru (Predictive IP Space Monitoring) vychází ze znalosti chování kyberzločinců. Ti si totiž musí před každým kybernetickým útokem připravit infrastrukturu, ze které bude útok veden. V rámci analýzy IP prostoru sledují technologie OpenDNS osm hlavních postupů používaných útočníky. Pokud tedy SPRank identifikuje potenciálně škodlivou doménu, s pomocí analýzy IP prostoru lze potvrdit, že tato doména bude v krátké době zdrojem kybernetického útoku.

 

Článek byl publikován v ICT revue.