国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　自成立以來，F(xiàn)acebook一直是網(wǎng)絡(luò)攻擊的目標(biāo)。他們積極抵御惡意軟件和防止欺詐，并且他們在這方面的努力經(jīng)常見諸報(bào)端。然而，可以很公平地說，F(xiàn)acebook面臨的實(shí)際威脅更加嚴(yán)峻。

　　當(dāng)面對威脅時(shí)，知識(shí)就是力量。很多企業(yè)都認(rèn)識(shí)到威脅分析和安全分析的重要性，它們不僅可以幫助阻止當(dāng)前威脅，還可以提高事件響應(yīng)。最近，F(xiàn)acebook宣布通過其ThreatData框架進(jìn)軍大數(shù)據(jù)安全分析領(lǐng)域。

　　在本文中，我們將討論什么是ThreatData框架，它是如何工作的以及為什么企業(yè)應(yīng)該知道它的存在，還有信息安全專業(yè)人員可以從中學(xué)到什么來更好地管理企業(yè)面臨的威脅。

　　ThreatData框架內(nèi)部

　　對于ThreatData，F(xiàn)acebook聲稱它能夠快速收集、處理和分析大量數(shù)據(jù)，以及時(shí)對出現(xiàn)的威脅作出反應(yīng)。

　　這個(gè)大數(shù)據(jù)安全分析框架包括三個(gè)主要部分：

　　• 數(shù)據(jù)收集：這是從Facebook內(nèi)部和外部的各種來源收集的各種格式的數(shù)據(jù)(被稱為ThreatDatum)，這些來源包括VirusTotal、Web瀏覽器擴(kuò)展和專門從事這種數(shù)據(jù)收集的安全供應(yīng)商。

　　• 數(shù)據(jù)存儲(chǔ)：這些是存儲(chǔ)數(shù)據(jù)和提取威脅情報(bào)的庫，被稱為“Hive”或者“Scuba”。

　　• 實(shí)時(shí)響應(yīng)：這是Facebook對威脅的響應(yīng)，其中包括URL阻止和安全信息及事件管理(SIEM)集成。

　　從本質(zhì)上講，ThreatData對互聯(lián)網(wǎng)正在發(fā)生的惡意活動(dòng)提供了更全面和更大的可視性。這些發(fā)現(xiàn)和檢測功能正是大多數(shù)企業(yè)的信息安全計(jì)劃中缺乏的功能。與SIEM的優(yōu)勢類似，這種詳細(xì)程度允許信息安全專業(yè)人員能夠看到更大的視圖，而不是更為典型的對產(chǎn)品或功能孤島的安全管理。

　　ThreatData框架對一般企業(yè)意味著什么

　　那么，為什么這會(huì)有用呢，特別是對于與Facebook不怎么相關(guān)的企業(yè)？

　　ThreatData框架是創(chuàng)新框架類型的模型，高風(fēng)險(xiǎn)企業(yè)正在部署這種框架來解決已知和新出現(xiàn)的安全威脅，并且，這可能為一般企業(yè)提供很多經(jīng)驗(yàn)教訓(xùn)。

　　雖然大多數(shù)企業(yè)沒有Facebook那樣的安全資源，但該框架的很多威脅情報(bào)“功能”并不需要大量資源，企業(yè)可以利用最新釣魚網(wǎng)站上的信息、互聯(lián)網(wǎng)中的惡意軟件以及應(yīng)對這些威脅的相關(guān)趨勢。

　　另外，企業(yè)可以外包部分(如果不是全部)這些功能到很多第三方供應(yīng)商(例如Dell SecureWorks和Alert Logic)，包括對企圖攻擊、已知網(wǎng)絡(luò)惡意軟件感染以及需要注意的行為和簽名發(fā)出警報(bào)，包括實(shí)時(shí)修復(fù)Web應(yīng)用防火墻等技術(shù)。

　　在很多企業(yè)，特別是中小企業(yè)，負(fù)責(zé)安全的人員通常不知道在特定時(shí)間事物所處的位置。即使企業(yè)選擇外包這些服務(wù)，他們通常沒有足夠的人力或者利基安全專業(yè)技術(shù)來及時(shí)合理地管理這些威脅，更不用說響應(yīng)威脅。但是，企業(yè)仍然有機(jī)會(huì)來獲得對企業(yè)環(huán)境的控制權(quán)。