большие данные
Мы продолжаем нашу Неделю Больших Данных. К настоящему моменту опубликовано:
- Что такого значимого в больших данных?
- Большие данные: когда машины знают лучше
- Большие данные против большого мошенничества
Банки и финансовые организации традиционно полагаются на так называемые системы управления информацией о безопасности и событиями безопасности (SIEM), которые предоставляют в режиме реального времени аналитику сигналам предупреждениям о возможных нарушениях безопасности, которые производят сетевое оборудование и ПО. Эти системы отлично работали до тех пор, пока не пришла эпоха Больших Данных.
Традиционные SIEM-системы перестают справляться с сегодняшними объёмами данных.
Tweet
По мере увеличения количества всевозможных систем мониторинга, обилие данных, которые они производят, растёт, скажем так, дикими темпами. Например, в прошлогодней статье в Computer Weekly указывалось, что системы в банках Barclays выдавали 44 миллиарда предупреждений ежемесячно; к концу 2013 года ожидался рост до 65 миллиардов. Сейчас, наверное, и того больше. В результате даже хранение этих объёмов данных (не говоря уж об их «просеивании») становится проблемой.
А традиционные SIEM-системы, использовавшиеся в Barclays, оказались бесполезными, когда им пришлось иметь дело «всего лишь» с 500 миллионами предупреждений от систем безопасности в месяц. 500 млн против >65 млрд. Почувствуйте разницу.
Банк переключился на решение, опирающиеся на Большие Данные, способное «пережёвывать» все эти грандиозные объёмы предупреждений от систем безопасности, и другого пути просто не было. Как упомянуто в предыдущем посте, мошенники быстро учатся и читают те же книги, что и легитимные специалисты по безопасности и Большим Данным. Чтобы вовремя выявлять трюки мошенников, оборонительная «машинерия» должна постоянно обновляться и поддерживаться в боеготовном состоянии, чтобы ничто не пролетело ниже радара и не проскочило в дырку в заборе. А это значит, скорее всего, дополнительные инвестиции и дальнейшее — и весьма солидное — увеличение объёмов данных, с которыми приходится иметь дело.
Подход Barclay не уникален, естественно: многие организации используют Большие Данные и аналитические инструменты для работы с ними, чтобы выявлять опасные признаки и предотвращать возникновение проблем. Собственно, у нас в «Лаборатории Касперского» есть своя такая система — Kaspersky Security Network, которая работает в качестве вспомогательного средства в наших защитных решениях, ускоряя распространение данных о новом вредоносном ПО и кибератаках.
Столь же неуникальной является проблема с постоянно растущими объёмами данных — вся IT-индустрия испытывает её. Отсюда — облачные решениях, алгоритмы MapReduce, а также датацентры размером с небольшие города, которым для работы пригодилась бы собственная атомная электростанция.
Однако обладание общей картиной окупается (по крайней мере, в представлении ответственных лиц) сторицей: чем более масштабно полотно, тем выше разрешение и тем больше деталей (связей и закономерностей) можно разглядеть, в том числе тех, что относятся к киберпреступности и мошенничеству.
Парадоксально или нет, но чем больше общая картина, тем больше деталей можно разглядеть.
Tweet
Успешная мошенническая транзакция может обойтись банку куда дороже, чем самые масштабные инвестиции в систему безопасности, использующую Большие Данные.
Обеспечение безопасности самих Больших Данных — это уже вызов другого рода. Об этом — в следующем посте. Оставайтесь с нами!
Неделя Больших Данных
<< Предыдущий пост | Продолжение следует
Советы