大数据安全,Facebook上线超级威胁侦测系统
作者: 日期:2014年04月03日 阅:3,119

Facebook-threatdata

Facebook的开放计算计划颠覆了传统数据中心和服务器的设计架构,最近Facebook又准备“DIY”符合自身需求的安全防御技术,在内部上线了一个内部威胁捕获框架——ThreatData,这个框架能够获取并分析来自互联网、不同厂商和Facebook内部的大数据源,比市场上的安全产品都要高效。

据Facebook威胁研究员Mark Hammell在博客中透露,Threatdata由三大部分组成:数据源(Feeds)、数据存储和实时响应。

Feeds通过轻量级界面部署,负责采集特定数据源各种格式的数据,通过Feeds转化为简单的资料模式——ThreatDatum,Datum不但可以存储基本威胁(例如恶意软件链接地址)还能存储于威胁有关的情景信息。情景数据可以被框架内的其他组件调用,作出更加自动化和准确的决策。

ThreatData获取的信息包括来自VirusTotal的恶意软件哈希表、恶意软件追踪网站提供的恶意URL,以及从不同安全厂商那里获取的威胁情报,这些数据都将被转化为原始数据。

原始数据将通过两个Facebook内部数据库比对检测,一个是Hive(内含长期威胁的历史数据),另外一个是Scuba(包含最新的威胁信息)

Facebook通过数据处理器实时处理ThreatDatum数据,分析结果被立刻辅助行动,例如向Facebook的用户和内部安全事件管理团队反馈恶意网址黑名单列表,标记并转发可疑恶意文件进行进一步的研究等。

Hammell透露ThreatData已经成功发现很多传统防毒产品(包括Facebook自己内部使用的一些防毒软件)不能发现的威胁。

ThreatData还能告诉Facebook的安全团队威胁来自何方,攻击类型、频率、时间等信息。

也许在不久的将来,Facebook可能会像开源数据中心管理软件一样,将ThreatData开源,在信息安全市场掀起大数据安全的热潮。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章