ไมโครซอฟท์มีทีม Digital Crimes Unit ที่มีผลงานทลายกลุ่มเซิร์ฟเวอร์ติดโทรจัน (botnet) มาแล้วหลายครั้ง (ข่าวเก่า 1, ข่าวเก่า 2)
ทีมนี้ของไมโครซอฟท์ทำงานร่วมกับ ISP และหน่วยงานด้านความปลอดภัยไซเบอร์ (Computer Emergency Response Teams - CERT) ทั่วโลก มีการแชร์ข้อมูล botnet ระหว่างกันอยู่เสมอ แต่กระบวนการแชร์ข้อมูลยังล้าสมัย (ผ่านอีเมล) แถมการตรวจสอบเซิร์ฟเวอร์จำนวนมหาศาลทั่วโลก (วันละหลายร้อยล้านครั้ง) ก็ไม่ใช่เรื่องง่าย
ไมโครซอฟท์แก้ปัญหาข้างต้นโดยสร้างระบบการวิเคราะห์และแชร์ข้อมูลบนกลุ่มเมฆ (แน่นอนว่าเป็น Azure) ทำให้รองรับโหลดมหาศาลและสามารถวิเคราะห์ botnet ได้แบบ (เกือบ) เรียลไทม์แล้ว ระบบวิเคราะห์ข้อมูลแบบใหม่นี้เรียกว่า Cyber Threat Intelligence Program (C-TIP)
ตอนนี้ C-TIP ถูกใช้งานโดยทีม CERT จากหลายประเทศในยุโรปแล้ว อีกไม่ช้าคงขยายไปยังประเทศอื่นๆ มากขึ้นครับ
Comments
skynet
น่าจะมี api