Önmagát tanító biztonsági rendszert vezetett be a Facebook | ||
A moduláris felépítésű komplex rendszer folyamatosan gyűjti és elemzi a fenyegetéseket, melyekre automatikus válaszokat is ad. A Facebook nevében Mark Hammel, a közösségi oldal biztonsággal foglalkozó kutatója tegnap jelentette be, hogy az internetes fenyegetések hatékonyabb feltárása érdekében egy új biztonsági keretrendszert helyeztek üzembe, mely mind a kívülről, mind a belülről érkező információkat monitorozza, hogy felfedje a veszélyeket. A blogbejegyzés szerint a ThreatData nevű rendszer három fő részből áll: az adatok fogadása, tárolása, illetve valós idejű válaszadás. Az adatgyűjtő egység a különböző forrásokból, különböző formátumokban érkező információkat egy ThreatDatum nevű séma segítségével átalakítja, majd elemzi. Ez a modul a fenyegetés típusának meghatározása mellett feltárja és megjegyzi azokat a körülményeket, feltételeket is, amikor az adott fenyegetés ténylegesen kifejti hatását – ezeket az adatokat aztán a rendszer intelligensebbé tételére is felhasználják. A kártékony kódok meghatározásához külső cégek támogatását kérték (vásárolták meg), illetve egyéb forrásokból szereztek be mintákat és leírásokat, és ezek alapján két adattárat hoztak létre: a Hive nevűben a régi, illetve hosszú ideje fenyegetést jelentő kódok, a Scuba nevűbe pedig az aktuálisak, a legfrissebben feltártak kerülnek. Az automatikus rendszer harmadik modulja a ThreatDatum által meghatározott fenyegetésekre ad azonnali választ (letiltás, értesítés stb.). Hammel szerint a rendszerük annyira hatékony, hogy sok olyan fenyegetést is felismer, amelyet hagyományos vírusvédelmi megoldások nem. Amennyiben a közeljövő tapasztalatai is kedvezőek lesznek, a cég megfontolja, hogy saját fejlesztésű felügyeleti rendszerüket esetleg piacra dobják-e.
forrás: itcafe.hu
|
||
2014.03.28 13:29:14 | | | Vissza |
Hírarchívum© Detektor Plusz 2010 Minden jog fenntartva.
powered by SiteSet
|