ThreatData: big data Facebooku užitečně

Zpracování big dat pro účely bezpečnosti není zcela nové. Když ovšem s něčím takovým přijde Facebook, stojí to za pozornost. Jejich systém sběru dat, analýzy a reakce dostal jméno ThreatData.

Bezpečnostní analytik FB Mark Hammel se na svém blogpostu Understanding Online Threats with ThreatData rozepsal o tom, jak největší sociální síť využívá big data k analýze hrozeb:

• feedy přinášej data ze všech koutů datovýho vesmíru,
• úložné systémy je skladují a porovnávají s repozitáři Scuba a Hive,
• a systémy real-time odezvy využívají výsledky k akcím: jsou vytvářeny blacklisty nakažlivých URL, stahovány hashe zajímavých malwarů a informace o malwaru jsou implementovány do interních bezpečnostních systémů Facebooku.

Podrobnější info najdete na SOOM.cz.

Zdroje

• GigaOM: Facebook has built ThreatData, a framework for web security, 
• Help Net Security: Facebook boasts of superior threat detection system, 
• HAMMEL, M. Understanding Online Threats with ThreatData.

Daniel Beránek