Andmevarguste avastamine Hadoopi ja Big Data abil

Autor: Roger Morrison
Loomise Kuupäev: 20 September 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
Andmevarguste avastamine Hadoopi ja Big Data abil - Tehnoloogia
Andmevarguste avastamine Hadoopi ja Big Data abil - Tehnoloogia

Sisu


Allikas: Ximagination / Dreamstime.com

Ära võtma:

Suurandmete ja Hadoopi ühised volitused ühendatakse andmete varguse tuvastamiseks - ja sellele lõpp.

Tänapäeval on ettevõtetes ja valitsusasutustes andmetega kokkupuutest tulenev andmete varguse oht järsult suurenenud, iga päev tuvastatakse uusi juhtumeid. Selline andmete vargus võib olla organisatsioonidele tohutu hoop, kuna need paljastavad konfidentsiaalset teavet ja kaotavad suured rahasummad. Andmeid ei saa nii hõlpsalt kaitsta ja isegi paljud arenenud tehnikad ebaõnnestuvad selles valdkonnas. Nende varguste kõige hirmutavam on see, et neid on äärmiselt raske tuvastada. Mõnikord võib nende tuvastamine võtta mitu kuud või isegi aastaid. Sellepärast peavad organisatsioonid võtma võimsaid meetmeid, mis tagavad, et nende andmed on alati turvalised. Üks selline meetod on kasutada Hadoopi ja suurandmete kombinatsiooni petturlike kuritegelike veebisaitide tuvastamiseks ja ka teiste organisatsioonide hoiatamiseks.


Miks peame andmeid turvama?

Nagu varem öeldud, teatatakse iga päev uutest vargusjuhtumitest. Seda tüüpi andmete vargusi võib esineda igas ettevõttes, olgu selleks valitsusasutus, ettevõte või isegi tutvumissaidi veebisait. Hinnanguliselt võib ainuüksi andmete vargus põhjustada olulise kapitali kaotuse. Kui palju võite küsida? Umbes 455 miljardit dollarit aastas!

Ehkki praegused turvasüsteemid, mida ettevõtted kasutavad, võivad tõrjuda teatavaid lihtsaid andmete varguse tehnikaid, ei suuda nad siiski organisatsioonide sisestele keerukamatele katsetele ega ohtudele vastu astuda. Lisaks sellele, kuna nende juhtumite tuvastamine võtab nii palju aega, saavad kurjategijad turvasüsteemide lünkadega hõlpsalt manipuleerida.

Kuidas nendele ohtudele vastu tulla

Kuna seda tüüpi andmete varguste arv ja keerukus kasvab, leiavad häkkerid turvasüsteemidega manipuleerimiseks uusi tehnikaid. Nii peavad olulist konfidentsiaalset teavet säilitavad organisatsioonid muutma oma praeguseid turvaarhitektuure, mis suudavad reageerida ainult lihtsamatele ohtudele. Selliste varguste vältimiseks võib olla kasulik ainult praktiline lahendus. Ettevõte peab olema valmis igasugusteks vargusteks, milleks nad peavad eelnevalt ette planeerima. See võimaldab neil sellisele olukorrale kiiresti reageerida ja sellele reageerida.


Paljud ettevõtted on võtnud initsiatiivi pakkuda lahendusi, mis võimaldavad teistel ettevõtetel kaitsta oma andmeid varaste eest. Sellise ettevõtte näiteks on Terbium Labs, mis kasutab uudset suurandmete ja Hadoopi kasutamise meetodit selliste ohtude tõhusaks avastamiseks ja neile reageerimiseks.

Kuidas saab Terbiumi uus tehnika andmete turvalisuses aidata?

Tehnikat, mida Terbium kasutab ettevõtetele ohtudele kiireks reageerimiseks, nimetatakse Matchlightiks. Seda võimsat tehnoloogiat saab kasutada veebi, sealhulgas selle peidetud osade skannimiseks igasuguse konfidentsiaalse teabe leidmiseks. Kui ta leiab sellised andmed, teatab ta sellest kohe kasutajale. Ka see rakendus on väga täpne. See loob tegelikult ettevõtte konfidentsiaalsetele andmetele ainulaadseid allkirju, mida nimetatakse sõrmedeks. Pärast ettevõtte konfidentsiaalsete andmete kordumatute allkirjade genereerimist vastab rakendus täpselt andmetele veebist leitud andmete "sõrmedega". Seega saab seda suurandmete rakendust kasutada andmete varguse juhtumite tõhusaks tuvastamiseks, otsides veebist tõendusmaterjali. Kui andmeid leitakse mujalt kui volitatud kohtadest, näiteks Internetist, Dark Webist või konkureeriva ettevõtte veebisaidilt, teavitab ta viivitamata emaettevõtet varastatud teabest ja asukohast.

Sõrmede tehnoloogia

Matchlight sisaldab spetsiaalset tehnoloogiat, mida nimetatakse sõrmede lisamiseks, millega see suudab ilma probleemideta sobitada suuri andmemahte. Esmalt leiab rakendus konfidentsiaalsete andmete sõrmed. Pärast seda salvestatakse see oma andmebaasi ja seda võrreldakse regulaarselt Interneti kaudu kogutud sõrmeandmetega. Neid andmeid saab nüüd kasutada andmete kokkupuute tuvastamiseks veebis. Kui leitakse sobiv andmeallkiri, teavitab see automaatselt kliendi ettevõtet, kes saab kavandatud turvameetmeid viivitamata rakendada.

Milliseid andmetüüpe see hõlmab?

Matchlighti abil on võimalik leida mis tahes tüüpi andmetüüpe. See võib hõlmata pildifaile, dokumente, rakendusi ja isegi koode. Lahendus on nii võimas, et sellega saab korraga töödelda terveid, väga keerulisi andmekogumeid. Seetõttu kasutavad paljud ettevõtted andmeturbe jaoks Matchlighti ning Terbiumi praegune andmebaas sisaldab enam kui 340 miljardit sõrme, mis kasvab iga päevaga.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Programmeerimisoskust ei saa parandada, kui keegi tarkvara kvaliteedist ei hooli.

Kuidas Hadoop aitab?

Andmebaasis olevate tohutute andmehulkade tõhusaks töötlemiseks vajas Terbium võimsat suurt andmetöötlusplatvormi. Nad valisid selleks Hadoopi. Kuid neil oli vaja kiiret ja tõhusat Hadoopi versiooni, mida saaks kasutada efektiivseks suurandmete töötlemiseks. Selle jaoks arvasid nad, et natiivkoodiga ettevõtetele mõeldud Hadoopi jaotus oleks kõige sobivam valik. Nad ei valinud JVM-i versiooni, kuna see muutis ressursside levitamise raskeks.

Terbiumi kaasasutaja hr Danny Rogers märkis Hadoopi tähtsust. Ta ütles, et Matchlighti efektiivsus sõltub andmete kogumise tõhususest, mis sõltub Hadoopist. See näitab Hadoopi tähtsust organisatsioonide andmeturbe tagamisel.

Hadoopi väljavaated andmeturbe valdkonnas

Terbium kogub kiiresti populaarsust ja juba mõned suured Fortune 500 ettevõtted on hakanud varastatud andmete jälgimiseks kasutama Matchlighti teenust. Nende ettevõtete hulka kuuluvad tervishoiuettevõtted, tehnoloogia pakkujad, pangad ja muud sellised finantsteenuste pakkujad. Ka tulemused on jahmatavad. Ettevõtted on taastanud umbes 30 000 krediitkaardiandmete salvestust ja 6000 uut aadressi, mille ründajad varastasid, ja seda esimese päeva esimese sekundi jooksul. Need olid ilmselt pimedas veebis müügiks.

Hadoopi kasutamise eelised varastatud andmete avastamiseks

Selline võimas integratsioonitüüp masinõppe, pilvepõhiste andmebaaside ja väga usaldusväärse ning täpse ettevõtlusjärgse Hadoopi versiooni vahel võib ettevõtetele kasuks tulla mitmel viisil. Nendes pilvepõhistes andmebaasides on võimalik koguda suures koguses andmeid, mida rakendus kasutab Hadoopi abiga sekundite jooksul Interneti kaudu allkirjade vastavusse viimiseks. Seega saab Hadoop üldise otsingu kiirust märkimisväärselt suurendada. Seetõttu leiavad ettevõtted varastatud andmed väga lühikese aja jooksul, s.o mõne sekundiga, vajaliku praeguse keskmise otsinguaja, st 200 päeva asemel.

Miks ainult MapR Distribution?

Matchlight kasutab ainult Hadoopi jaotust MapR. Selle põhjuseks on mitmesuguseid põhjuseid. Esimene põhjus on see, et Hadoopi ettevõttesisene versioon töötab natiivkoodil ja selle tulemusel kasutab see kõiki ressursse hõlpsalt. Samuti kulutab see ladustamiseks väga vähe kulusid, arvestades, et see on pilvepõhine. Lisaks on see ülikiire, nii et see aitab hõlpsalt suure hulga andmete sõrmede haldamisel. See pakub palju täiendavaid ärikvaliteediga funktsioone, näiteks tipptasemel turvalisus, kõrge töökindlus ning lihtne varundamine ja taastamine.

Järeldus

Hadoop on osutunud organisatsioonide andmeturbe valdkonnas äärmiselt kasulikuks. Paljud ettevõtted kasutavad MapR-i andmete tõhusaks haldamiseks ja andmete varguse korral plaani täitmiseks.Samuti on tekkimas palju uusi ettevõtteid, kes lubavad nende organisatsioonide andmeid kaitsta ja tuvastavad andmete varguse isegi mõne sekundi, mitte kuu jooksul.