Facebook detalló el martes un nuevo marco de seguridad cibernética llamada ThreatData. Es una colección de sistemas para ingerir, analizar y actuar sobre los datos de amenaza que puede variar en gran medida, tanto en tipo y frecuencia.
Sitios web de gran tamaño, como Facebook están constantemente bajo ataque de hackers y grupos que tratan de propagar malware, lo que significa que los sitios como Facebook se reúnen una gran cantidad de datos sobre lo que los ataques parecen y donde están viniendo. Con el fin de ayudar a estandarizar sus métodos de obtención y análisis de todos estos datos, Facebook construyó un nuevo marco denominado ThreatData, que se detalla en un blog el martes por la tarde.
Esencialmente, sin embargo, ThreatData se compone de sistemas para la ingestión y la transformación de las fuentes de datos de muchas fuentes diferentes, almacenar y analizar los datos de tendencias en tiempo real histórica y (usando la Colmena basada en Hadoop para el primero y de submarinismo para el último), y después hacer reaccionar a las amenazas en tiempo real. Blog mensaje el autor Mark Hammell, un investigador de amenazas en Facebook, explicó cómo ThreatData se ha utilizado para todo, desde la detección de una campaña para distribuir malware teléfono inteligente a través de mensajes de spam a la creación de un programa de "super anti-virus" que es mucho más profundo que cualquier software comercial.
La siguiente imagen muestra un gráfico de Facebook desarrollado utilizando ThreatData asignar direcciones IP maliciosas y víctimas, con el gráfico de sectores romper esos datos por ISP en los Estados Unidos.
Cosas como ThreatData pueden ser comunes entre pares de Facebook en la parte alta de la web, pero las empresas de otros campos puede ser que desee tomar nota y tratar de construir este tipo de marco a sí mismos o encontrar proveedores de software que pueden ayudar a poner uno en su lugar. La clave, al menos según Hammell, está construyendo algo que entiende que las fuentes y formatos de datos va a cambiar, y que la flexibilidad es clave tanto en analizar y actuar sobre los datos.