mari de date - o nouă direcție pentru informații de știri de securitate și recenzii
Big Data - o nouă direcție pentru securitatea informațiilor
mari de date (Big Data) - Astăzi este un cuvânt foarte la modă în sectorul tehnologic, dar în domenii cum ar fi securitatea, înseamnă mult mai mult.
Întreprinderile au început să parieze pe introducerea de instrumente bazate pe colectarea și analiza volume mari de date, permițându-le pentru a detecta activitatea malware. Ceea ce a inceput cu doar un termen la modă devenit acum o parte fundamentală a modului în care lucrăm.
Deci, care sunt beneficiile specifice ale Big Data? Ei bine, de gândire cu privire la situația actuală, în cazul în care utilizarea se extinde rapid de dispozitive mobile ca internetul obiectelor a devenit o parte integrantă a vieții noastre, iar utilizatorii kolichestvoInternet a atins noi culmi, își dau seama repede că toate acestea determină o creștere a numărului de conexiuni, tranzacții, utilizatorii și vulnerabilități la tehnologice sisteme. Acest lucru a condus la o creștere în datele brute (în World Wide Web, în baze de date sau în jurnalele de servere), care devin din ce în ce mai complexe, diversificate, și generate rapid.
Având în vedere aceste circumstanțe, am fost inspirați să adaptăm instrumentele care pot capta și procesa toate aceste informații, ajutând pentru a vizualiza fluxul de tehnici de informare și utilizarea de învățare automată pentru a căuta mai eficient pentru modele și de a detecta anomalii.
Big Data și Machine Learning: găsirea unui ac în carul cu fân
Multe atacuri cibernetice existente au un lucru în comun: ele sunt concepute pentru a bloca „zgomotul“ cauzate de alerte IDS / IPS (companiile mijlocii pot primi sute sau mii de alerte în fiecare zi), ascunzându-se printre cantitatea mare de informații generate operațiunile de zi cu zi a victimelor atac companii. Cheia este de a detecta aceste intruziuni este o recunoaștere a acestei mici anomalii urme, care este înrudită cu găsirea unui ac în carul cu fân. Din fericire, aceasta ne ajută să facem mai multe date.
Confruntandu-se cu un val de notificări de zi cu zi, este evident că o persoană singură nu ar putea în timp real pentru a detecta concentrații neobișnuite de atacuri din anumite surse, tipuri și scopuri. Cu toate acestea, în cazul în care o persoană este slabă, algoritmi de învățare automată (algoritmi de nivel scăzut, care nu respectă instrucțiunile specifice, ci mai degrabă dezvăluie tipare în date) sunt în măsură să „învețe“ funcționarea normală a sistemului în timp real pentru a detecta orice activitate neobișnuită pe dispozitiv.
Cheia este de a utiliza mai multe date pentru analiza de securitate se bazează pe abordarea că, deoarece oamenii sunt mai puțin eficiente în analiza creștere a cantității de date, aparatul poate utiliza aceste informații pentru a îmbunătăți detectarea anomaliilor, la fel ca sondajele sunt mai credibile atunci când iau parte cât mai mulți oameni posibil.
Adaptive Defense - o decizie bazată pe mai multe date
Adaptive Defense - este noul produs Panda, care este proiectat pentru a pune capăt amenințărilor constante de complexitate crescută (APT), o nouă generație de malware, care nu sunt în măsură să lupte tradiționale soluțiile anti-virus. Acest produs este un mare exemplu de modul în care a folosit cu succes și în mod eficient Big Data și Machine Learning pentru instrumente de securitate.
Adaptive de apărare este în măsură să analizeze în mod continuu în timp real comportamentul tuturor programelor care încearcă să înceapă sistemul de clasificare automat toate aplicațiile cu ajutorul unor algoritmi de învățare automată. Acest lucru permite utilizatorului să primească o notificare imediată cu informații detaliate care să explice natura și activitatea programelor rău intenționate, și chiar să promoveze aceste moduri de blocare care permit rula doar acele programe care sunt clasificate ca goodware (program de non-malware).
Rețineți că mai multe date - este, de asemenea, date
Folosind date mari, ca instrument principal în strategia de securitate cibernetică, care, după cum am văzut, oferă o gamă largă de beneficii, nu ar trebui să uităm că această tehnologie dă naștere unor noi preocupări. În cazul în care analiza cantități masive de date imbunatateste detectarea de activitate rău intenționat care poate da naștere la scurgeri de date, atunci șansele sunt că acest nou tip de date pe care le-ar putea provoca scurgeri de date, poate duce la consecințe juridice enorme și pierderea încrederii pe care nu le-am întâlnit .