Het apparaat analyseert het netwerkverkeer nadat het besturingssysteem en de applicaties op desktops en servers zijn gedupliceerd, legt Ashar Aziz, oprichter van FireEye en ex-werknemer van Sun, uit. "Als het nodig is, worden poorten snel afgesloten of kan de appliance in quarantaine worden gezet."

Volgens Aziz komt het nog regelmatig voor dat bedrijven ondanks hun bijgewerkte antivirussoftware door een onbekende worm worden geïnfecteerd. De FireEye-appliance, die op dit moment nog geen naam heeft, lost dit probleem op, garandeert hij.

Netwerkbeheerders kunnen geen pakketten blokkeren. "Wel kunnen ze lan-segmenten of geïnfecteerde machines isoleren om deze te beschermen tegen aanvallen van buitenaf", verduidelijkt Aziz.

Het apparaat, dat vooralsnog alleen Windows-systemen ondersteunt, moet volgende maand verschijnen voor een nog onbekende prijs. Ondersteuning voor Linux wordt nog voor het einde van dit jaar toegevoegd.

Het door Symantec gesubsidieerde Avinti maakt overigens ook al gebruik van het virtuele machineconcept om Trojans en keyloggers in e-mails te traceren. Bron: Techworld