Datu zādzības atklāšana, izmantojot Hadoop un Big Data

Autors: Roger Morrison
Radīšanas Datums: 20 Septembris 2021
Atjaunināšanas Datums: 1 Jūlijs 2024
Anonim
Pašvaldību atvērto datu hakatons - fināla prezentācijas un uzvarētāju apbalvošana
Video: Pašvaldību atvērto datu hakatons - fināla prezentācijas un uzvarētāju apbalvošana

Saturs


Avots: Ximagination / Dreamstime.com

Izņemšana:

Lielo datu un Hadoop apvienotās spējas tiek apvienotas, lai identificētu datu zādzības un izbeigtu to.

Mūsdienās krasi ir palielinājies datu zādzības risks, kas saistīts ar datu ekspozīciju uzņēmumos un valdības aģentūrās, katru dienu atklājot jaunus gadījumus. Šāda veida datu zādzības var būt milzīgs trieciens organizācijām, jo ​​tās atklāj konfidenciālu informāciju un rada zaudējumus lielām naudas summām. Datus nevar tik viegli nodrošināt, un pat daudzi sarežģīti paņēmieni šajā jomā neizdodas. Biedējošākais šajās zādzībās ir tas, ka tās ir ārkārtīgi grūti atklāt. Dažreiz to noteikšana var aizņemt vairākus mēnešus vai pat gadus. Tāpēc organizācijām jāveic spēcīgi pasākumi, kas nodrošinās, ka viņu dati vienmēr būs droši. Viena no šādām metodēm ir izmantot Hadoop un lielo datu kombināciju, lai atklātu krāpnieciskas noziedzīgas vietnes un brīdinātu arī citas organizācijas.

Kāpēc mums ir jānosargā dati?

Kā minēts iepriekš, katru dienu tiek ziņots par jauniem datu zādzības gadījumiem. Šāda veida datu zādzības var notikt jebkurā uzņēmumā, neatkarīgi no tā, vai tā ir valdības organizācija, bizness vai pat iepazīšanās vietne. Tiek lēsts, ka tikai datu zādzība var izraisīt ievērojama kapitāla zaudēšanu. Cik jūs varat jautāt? Aptuveni 455 miljardi dolāru gadā!


Lai arī pašreizējās drošības sistēmas, kuras izmanto uzņēmumi, var novērst dažu veidu vienkāršas datu zādzības metodes, tās tomēr nespēj novērst sarežģītākus mēģinājumus vai draudus organizāciju iekšienē. Turklāt, tā kā šo lietu identificēšana prasa tik daudz laika, noziedznieki var viegli manipulēt ar drošības sistēmu nepilnībām.

Kā cīnīties pret šiem draudiem

Tā kā šāda veida datu zādzību skaits un sarežģītība palielinās, hakeri atrod jaunas metodes, kā manipulēt ar drošības sistēmām. Organizācijām, kuras uztur svarīgus konfidenciālus datus, jāmaina pašreizējā drošības arhitektūra, kas spēj reaģēt tikai uz vienkāršākiem draudiem. Tikai praktisks risinājums var būt noderīgs, lai izvairītos no šāda veida zādzībām. Uzņēmumam jābūt gatavam jebkāda veida zādzībām, par kurām viņiem iepriekš jāplāno. Tas viņiem ļaus ātri reaģēt uz šādu situāciju un to novērst.

Daudzi uzņēmumi ir uzņēmušies iniciatīvu piedāvāt risinājumus, kas ļaus citiem uzņēmumiem aizsargāt savus datus pret zagļiem. Šāda uzņēmuma piemērs ir Terbium Labs, kas izmanto jauno metodi lielo datu un Hadoop izmantošanai, lai efektīvi atklātu šādus draudus un reaģētu uz tiem.


Kā Terbium jaunā tehnika var palīdzēt datu drošībā?

Metode, kuru Terbium izmanto, lai palīdzētu uzņēmumiem ātri reaģēt uz draudiem, tiek saukta par Matchlight. Šo jaudīgo tehnoloģiju var izmantot, lai skenētu Web, ieskaitot tā slēptās daļas, lai atrastu jebkāda veida konfidenciālus datus. Ja tā atrod šādus datus, tā nekavējoties par tiem ziņos lietotājam. Arī šis pieteikums ir ļoti precīzs. Tas faktiski rada unikālus uzņēmuma konfidenciālo datu parakstus, ko sauc par “pirkstiem”. Pēc uzņēmuma konfidenciālo datu unikālo parakstu ģenerēšanas lietojumprogramma precīzi saskaņo datus ar tīmeklī atrasto datu “pirkstiem”. Tādējādi šo lielo datu lietojumu var izmantot, lai efektīvi identificētu datu zādzības gadījumus, meklējot pierādījumus tīmeklī. Ja dati ir atrodami citās vietās, nevis pilnvarotās vietās, piemēram, internetā, Dark Web vai konkurējoša uzņēmuma vietnē, tā nekavējoties informē mātesuzņēmumu par nozagto informāciju un par tās atrašanās vietu.

“Fingering” tehnoloģija

Matchlight ir iestrādāta īpaša tehnoloģija, ko sauc par pirkstu noņemšanu, ar kuras palīdzību tas bez lielām grūtībām var saskaņot lielu datu daudzumu. Vispirms lietojumprogramma atrod konfidenciālos datus. Pēc tam tas tiek glabāts savā datu bāzē un regulāri tiek salīdzināts ar pirkstu datiem, kas apkopoti internetā. Tagad šos datus var izmantot, lai noteiktu datu iedarbību tīmeklī. Ja tiek atrasts atbilstošs datu paraksts, tas automātiski brīdina klienta uzņēmumu, kurš var nekavējoties īstenot plānotos drošības pasākumus.

Kādus datu veidus tas aptver?

Matchlight var atrast jebkura veida datu tipus. Tas var ietvert attēlu failus, dokumentus, lietojumprogrammas un pat kodus. Risinājums ir tik jaudīgs, ka tas var vienlaikus apstrādāt veselas, ļoti sarežģītas datu kopas. Tādēļ daudzi uzņēmumi datu drošībai izmanto Matchlight, un Terbium pašreizējā datu bāzē ir vairāk nekā 340 miljardi pirkstu, un tas katru dienu palielinās.

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi

Jūs nevarat uzlabot savas programmēšanas prasmes, ja nevienam nerūp programmatūras kvalitāte.

Kā palīdz Hadoop?

Lai efektīvi apstrādātu milzīgo datu daudzumu datu bāzē, Terbium bija nepieciešama spēcīga liela datu apstrādes platforma. Viņi par to izvēlējās Hadoopu. Tomēr viņiem bija nepieciešama ātra un efektīva Hadoop versija, kuru varēja izmantot efektīvai lielu datu apstrādei. Šim nolūkam viņi domāja, ka Hadoop izplatīšana uzņēmumiem, kas darbojas ar vietējo kodu, būtu vispiemērotākā iespēja. Viņi neizvēlējās JVM versiju, jo tas izplatīšanu apgrūtināja ar resursiem.

Terbium līdzdibinātājs Danny Rogers atzīmēja Hadoop nozīmi. Viņš sacīja, ka Matchlight efektivitāte ir atkarīga no datu vākšanas efektivitātes, kas ir atkarīga no Hadoop. Tas parāda Hadoop nozīmi datu drošības nodrošināšanā organizācijās.

Hadoop izredzes datu drošības jomā

Terbium strauji gūst popularitāti, un jau daži lieli Fortune 500 uzņēmumi ir sākuši izmantot Matchlight pakalpojumu nozagto datu izsekošanai. Pie šiem uzņēmumiem pieder veselības aprūpes uzņēmumi, tehnoloģiju nodrošinātāji, bankas un citi šādi finanšu pakalpojumu sniedzēji. Rezultāti ir arī pārsteidzoši. Uzņēmumi ir atguvuši apmēram 30 000 kredītkaršu informācijas ierakstus un 6 000 jaunas adreses, kuras uzbrucēji nozaga, un tas viss notika pirmās dienas pirmajās sekundēs. Acīmredzot tie bija paredzēti pārdošanai Dark Web.

Hadoop lietošanas priekšrocības nozagto datu atklāšanai

Šāds jaudīgs integrācijas veids starp mašīnmācīšanos, mākoņa datu bāzēm un ļoti uzticamu un precīzu uzņēmuma līmeņa Hadoop versiju var dot labumu uzņēmumiem daudzos veidos. Šajās mākonī bāzētajās datu bāzēs varēs uzkrāt lielu datu daudzumu, kuru lietojumprogramma ar Hadoop palīdzību izmantos dažu sekunžu laikā, lai internetā saskaņotu parakstus. Tādējādi Hadoop spēs ievērojami palielināt meklēšanas ātrumu. Tādēļ uzņēmumi nozagtos datus varēs atrast ļoti īsā laikā, t.i., dažās sekundēs, pašreizējā vidējā vajadzīgā meklēšanas laika vietā, kas ir 200 dienas.

Kāpēc tikai MapR izplatīšana?

Matchlight izmanto tikai Hadoop izplatīšanu MapR. Tas ir dažādu iemeslu dēļ. Pirmais iemesls ir tāds, ka Hadoop uzņēmuma līmeņa versija darbojas ar vietējo kodu, un rezultātā tā efektīvi izmanto visus resursus. Tas arī izmanto ļoti niecīgas glabāšanas izmaksas, ņemot vērā, ka tas ir balstīts uz mākoni. Turklāt tas ir ārkārtīgi ātrs, tāpēc tas var viegli palīdzēt liela skaita datu pirkstu pārvaldībā. Tas piedāvā daudzas papildu biznesa līmeņa funkcijas, piemēram, mūsdienīgu drošību, augstu uzticamību un vieglu dublēšanu un atjaunošanu.

Secinājums

Hadoop izrādās ārkārtīgi noderīgs datu drošības jomā organizācijās. Daudzi uzņēmumi izmanto MapR, lai efektīvi pārvaldītu datus un sastādītu izpildes plānu datu zādzības gadījumā.Izveidojas arī daudzi jauni uzņēmumi, kas sola aizsargāt šo organizāciju datus un pat noteikt datu zādzības dažu sekunžu laikā, nevis mēnešos.