Big adatok - egy új irányt információbiztonsági hírek és vélemények
Nagy mennyiségű adatot - egy új irányt információbiztonsági
Nagy adatok (Big Data) - Ma egy nagyon divatos szó a technológiai szektorban, de olyan területeken, mint a biztonság, ez azt jelenti, sokkal több.
Vállalatok kezdik fogadni bevezetését alapuló eszközök gyűjtésére és elemzésére hatalmas mennyiségű adat, amely lehetővé teszi számukra, hogy a rosszindulatú tevékenység. Ami az elején csak egy divatos kifejezés mára egy alapvető része, hogy hogyan dolgozunk.
Szóval, mik a konkrét előnyök Big Data? Nos, gondoltam a jelenlegi helyzet, amikor a gyorsan terjedő mobil eszközök használatával, mint a tárgyak internete vált szerves része életünknek, és kolichestvoInternet felhasználók elérte az új magasságokba, hamar rájön, hogy mindez növekedést okoz a kapcsolatok számát, a tranzakciók, a felhasználók és a biztonsági rések a technológiai rendszereket. Ez oda vezetett, hogy megnőtt a nyers adatok (a World Wide Web, adatbázisokban vagy a naplók szerverek), amelyek egyre összetettebb, változatos, és a gyorsan keletkezik.
Az adott körülmények között voltunk inspirálta, hogy alkalmazkodjanak a szerszámokat, hogy képes rögzíteni és feldolgozni mindezt az információt, segítve, hogy szemléltesse az információáramlás és használata gépi tanulási módszerek hatékonyabban keresni minták és rendellenességet.
Big Data és a Machine Learning: megtalálni egy tűt a szénakazalban
Számos meglévő kibertámadások egy dolog közös: ezek célja, hogy megakadályozza a „zaj” okozta riasztások IDS / IPS (középvállalkozások kaphatnak több száz vagy több ezer riasztások minden nap), elrejti magát körében hatalmas mennyiségű információ keletkezett napi műveletek vállalatok, az áldozatok a támadás. A legfontosabb az, hogy felismerni ezeket a behatolások a felismerés e kis nyoma anomáliákat, azaz hasonlít megtalálni egy tűt a szénakazalban. Szerencsére, ez segít bennünket, hogy több adatot.
Szembesülve hullám értesítések naponta, akkor nyilvánvaló, hogy egy személy egyedül nem lenne képes valós időben felismerni a szokatlan koncentrációját támadások egyes források típusai és célra. Azonban, ha egy személy gyenge, gépi tanulási algoritmusok (alacsony szintű algoritmusok, amelyek nem követik a konkrét utasításokat, hanem felfedi minták az adatokban) képes „megtanulni” a normális működését a rendszer valós időben felismerni bármilyen szokatlan tevékenységet a készüléket.
A legfontosabb az, hogy több adatot biztonsági elemzés alapját az a módszer, hogy mivel az emberek kevésbé hatékonyak az elemzés a növekvő adatmennyiség, a gép ezt az információt, hogy javítsa az észlelési rendellenességek, mint ahogy a közvélemény-kutatások inkább hihető, ha részt vesznek annyi embert, amennyit csak lehetséges.
Adaptive Defense - döntés alapján több adatot
Adaptív Defense - az új Panda termék, amelynek célja, hogy véget vessen az állandó fenyegetések megnövekedett komplexitás (APT), az új generációs malware, amelyek nem képesek felvenni a harcot a hagyományos antivírus megoldásokat. Ez a termék egy nagyszerű példa arra, hogyan lehet sikeresen és eredményesen használják a Big Data és a Machine Learning biztonsági eszközöket.
Adaptív Defense képes folyamatosan elemezni valós időben a viselkedését a programokat, amelyek megpróbálják elindítani a rendszer automatikusan minősítette az összes alkalmazás révén a gépi tanulási algoritmusok. Ez lehetővé teszi a felhasználó számára, hogy az azonnali értesítést részletes információkat magyarázó jellegű, és a rosszindulatú programok tevékenysége, sőt elősegíti ezek zár módok, amelyek lehetővé teszik futtatni csak azok a programok, amelyek besorolása goodware (nem rosszindulatú program).
Vegye figyelembe, hogy több adatot - szintén adatok
Segítségével nagy adatok elsődleges eszköze a cyber-biztonsági stratégiát, amely, mint láttuk, egy széles körű juttatások, nem szabad elfelejteni, hogy ez a technológia ad okot újabb aggályokat. Ha az elemzés a hatalmas mennyiségű adat javítja az észlelési rosszindulatú tevékenység adhat okot, hogy a szivárgás az adatok, akkor az esélye, hogy ez az új típusú adatok tudna okozni adatszivárgás, vezethet hatalmas jogkövetkezményeket, és a bizalomvesztés, hogy nem találkozott .