Facebook的开放计算计划颠覆了传统数据中心和服务器的设计架构，最近Facebook又准备“DIY”符合自身需求的安全防御技术，在内部上线了一个内部威胁捕获框架——ThreatData，这个框架能够获取并分析来自互联网、不同厂商和Facebook内部的大数据源，比市场上的安全产品都要高效。

据Facebook威胁研究员Mark Hammell在博客中透露，Threatdata由三大部分组成：数据源（Feeds）、数据存储和实时响应。

Feeds通过轻量级界面部署，负责采集特定数据源各种格式的数据，通过Feeds转化为简单的资料模式——ThreatDatum，Datum不但可以存储基本威胁（例如恶意软件链接地址）还能存储于威胁有关的情景信息。情景数据可以被框架内的其他组件调用，作出更加自动化和准确的决策。

ThreatData获取的信息包括来自VirusTotal的恶意软件哈希表、恶意软件追踪网站提供的恶意URL，以及从不同安全厂商那里获取的威胁情报，这些数据都将被转化为原始数据。

原始数据将通过两个Facebook内部数据库比对检测，一个是Hive（内含长期威胁的历史数据），另外一个是Scuba（包含最新的威胁信息）

Facebook通过数据处理器实时处理ThreatDatum数据，分析结果被立刻辅助行动，例如向Facebook的用户和内部安全事件管理团队反馈恶意网址黑名单列表，标记并转发可疑恶意文件进行进一步的研究等。

Hammell透露ThreatData已经成功发现很多传统防毒产品（包括Facebook自己内部使用的一些防毒软件）不能发现的威胁。

ThreatData还能告诉Facebook的安全团队威胁来自何方，攻击类型、频率、时间等信息。

也许在不久的将来，Facebook可能会像开源数据中心管理软件一样，将ThreatData开源，在信息安全市场掀起大数据安全的热潮。