Откриване на кражба на данни с помощта на Hadoop и Big Data

Автор: Roger Morrison
Дата На Създаване: 20 Септември 2021
Дата На Актуализиране: 1 Юли 2024
Anonim
Откриване на кражба на данни с помощта на Hadoop и Big Data - Технология
Откриване на кражба на данни с помощта на Hadoop и Big Data - Технология

Съдържание


Източник: Ximagination / Dreamstime.com

За вкъщи:

Комбинираните сили на големите данни и Hadoop се комбинират, за да се идентифицира кражба на данни - и да се спре това.

В наши дни рискът от кражба на данни поради експозиция на данни във фирми и държавни агенции се увеличи драстично, като всеки ден се откриват нови случаи. Този вид кражба на данни може да бъде голям удар за организациите, тъй като те разкриват поверителна информация и водят до загуба на големи суми пари. Данните не могат да бъдат защитени толкова лесно и дори много съвременни техники се провалят в тази област. Най-плашещото при тези кражби е, че те са изключително трудни за откриване. Понякога може да отнеме няколко месеца или дори години, за да ги откриете. Ето защо организациите трябва да предприемат мощни мерки, които да гарантират, че техните данни винаги остават в безопасност. Един такъв метод е да се използва комбинация от Hadoop и големи данни за разкриване на измамни уебсайтове, както и за сигнализиране и на други организации.


Защо трябва да защитим данните?

Както бе посочено по-рано, всеки случай на кражба на данни се отчитат всеки ден. Тези видове кражби на данни могат да се появят във всяка компания, било то правителствена организация, бизнес или дори сайт за запознанства. Счита се, че само кражбата на данни може да доведе до загуба на значителен капитал. Колко, може да попитате? Около 455 милиарда долара годишно!

Въпреки че настоящите системи за сигурност, които компаниите използват, могат да противодействат на някои видове прости техники за кражба на данни, те все още не могат да се противопоставят на по-сложни опити или заплахи вътре в организациите. Освен това, тъй като тези случаи отнемат толкова много време, за да бъдат идентифицирани, престъпниците лесно могат да манипулират вратичките на системите за сигурност.

Как да се противопоставим на тези заплахи

Тъй като броят и сложността на тези видове кражби на данни се увеличават, хакерите намират нови техники за манипулиране на системите за сигурност. Така организациите, които поддържат важни поверителни данни, трябва да променят настоящите си архитектури за сигурност, които са в състояние да реагират само на по-прости заплахи. Само едно практично решение може да бъде полезно за избягване на подобни видове кражби. Фирмата трябва да е готова за всякакъв вид кражба, за която ще трябва да планират предварително. Това ще им позволи бързо да реагират на подобна ситуация и да се справят с нея.


Много компании са предприели инициативата да предоставят решения, които ще позволят на други компании да защитават данните си от крадци. Пример за такава компания е Terbium Labs, която използва новия метод за използване на големи данни и Hadoop за ефективно откриване и реагиране на подобни заплахи.

Как може новата техника на Terbium да помогне при осигуряването на данни?

Техниката, която Terbium използва, за да помогне на компаниите да реагират бързо на заплахи, се нарича Matchlight. Тази мощна технология може да се използва за сканиране на мрежата, включително нейните скрити части, за да намерите всякакъв вид поверителни данни. Ако намери такива данни, веднага ще ги съобщи на потребителя. Това приложение също е много точно. Всъщност създава уникални подписи на поверителните данни на компанията, наречени „пръсти.“ След като генерира уникалните подписи на поверителните данни на компанията, приложението точно съпоставя данните с „пръстите“ на данните, намерени в мрежата. По този начин, това приложение на големи данни може да се използва за ефективно идентифициране на случаи на кражба на данни, като се търсят доказателства в мрежата. Ако данните бъдат намерени на други места, различни от оторизирани, например в Интернет, Dark Web или на уебсайта на конкурентна компания, той незабавно ще информира компанията майка за открадната информация и за нейното местоположение.

Технология „пръст“

Matchlight включва специална технология, наречена fingering, с която може да съпостави големи количества данни без никакви излишни. Приложението първо намира пръстите на поверителните данни. След това той се съхранява в неговата база данни и редовно се сравнява с данните на пръстите, събрани в интернет. Тези данни вече могат да се използват за откриване на експозиция на данни в мрежата. Ако бъде намерен съвпадащ подпис на данни, той автоматично ще предупреди клиентската компания, която може незабавно да приложи планираните мерки за сигурност.

Кои типове данни обхваща?

Matchlight може да намери всякакъв вид данни. Това може да включва файлове с изображения, документи, приложения и дори кодове. Решението е толкова мощно, че може да обработва цели, много сложни набори от данни наведнъж. Поради това много компании използват Matchlight за сигурност на данните, а текущата база данни на Terbium съдържа повече от 340 милиарда пръста, която се увеличава с всеки изминал ден.

Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви

Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.

Как помага Hadoop?

За да се справи ефективно с огромното количество данни в базата данни, Terbium се нуждае от мощна платформа за обработка на големи данни. Те избраха Hadoop за това. Те обаче се нуждаят от бърза и ефективна версия на Hadoop, която може да се използва за ефективна обработка на големи данни. За това те смятаха, че дистрибуцията на Hadoop за предприятия, работещи в родния код, ще бъде най-подходящата опция. Те не избраха JVM версия, тъй като това натовари разпространението на ресурси.

Съоснователят на Terbium, г-н Дани Роджърс, отбеляза значението на Hadoop. Той каза, че ефективността на Matchlight зависи от ефективността на събирането на данни, която зависи от Hadoop. Това показва значението на Hadoop за гарантиране на сигурността на данните в организациите.

Перспективи на Hadoop в областта на сигурността на данните

Terbium бързо набира популярност и вече няколко големи компании от Fortune 500 започнаха да използват услугата Matchlight за проследяване на откраднати данни. Тези компании включват здравни компании, доставчици на технологии, банки и други такива доставчици на финансови услуги. Резултатите също са поразителни. Компаниите са възстановили около 30 000 записа на информация за кредитни карти и 6000 нови адреса, които са били откраднати от нападателите, и всичко това през първите секунди на първия ден. Те очевидно се продаваха в Тъмната мрежа.

Предимства от използването на Hadoop за откриване на откраднати данни

Такъв мощен тип интеграция между машинно обучение, базирани на облак бази данни и високонадеждната и точна версия на Hadoop за корпоративен бизнес може да се възползва от компаниите по много начини. Тези облачни бази данни ще могат да натрупват голямо количество данни, които ще бъдат използвани от приложението с помощта на Hadoop, за да се подредят подписите по интернет за секунди. По този начин Hadoop ще може значително да увеличи скоростта на цялостното търсене. Поради това компаниите ще могат да намерят откраднатите си данни за много кратко време, т.е. няколко секунди, вместо текущото средно необходимо време за търсене, което е 200 дни.

Защо MapR само за разпространение?

Matchlight използва разпределението MapR само на Hadoop. Това се дължи на различни причини. Първата причина е, че корпоративната версия на Hadoop работи на собствения код и в резултат на това ефективно използва всеки ресурс лесно. Освен това използва много малко разходи за съхранение, като се има предвид, че е базирана на облаци. Освен това, той е изключително бърз, така че лесно може да помогне в управлението на голям брой пръсти за данни. Той предлага много допълнителни функции от бизнес клас като най-съвременна сигурност, висока надеждност и лесно архивиране и възстановяване.

заключение

Hadoop се оказва изключително полезен в областта на сигурността на данните в организациите. Много компании използват MapR за ефективно управление на данни и изготвят план за изпълнение в случай на кражба на данни.Появяват се и много нови компании, които обещават да защитят данните на тези организации и дори да идентифицират кражбите на данни за няколко секунди вместо месеци.