У Facebook розповіли, як шукають кіберзагрози
За словами спеціаліста із кібербезпеки Марка Хеммела (Mark Hammell), ThreatData складається із трьох компонентів. Один відповідає за взаємодію із різними джерелами даних, інший – за зберігання вилученої інформації, третій - забезпечує швидку реакцію на загрози.
«Коли ми почали розробляти систему, зіштовхнулися із проблемою, що кожна компанія та виробник використовує власний формат даних. Кожен тип загрози може сильно відрізнятися від іншого, – пояснює Марк Хеммел. – Маючи це на думці, ми започаткували те, що зараз називаємо ThreatData, структуру, що імпортує інформацію про загрози у будь-яких форматах, раціонально її зберігає та робить її доступною одночасно для систем захисту та для довготермінового аналізу».
Компанія Facebook намагається зробити так, щоб структура ThreatData отримувала додаткову інформацію про дані. Наприклад, було додано можливість геокодування кожної загрози та кожної враженої IP-адреси, зареєстрованої у сховищі. Це дозволило зрозуміти, звідки походить небезпека, а також впорядкувати її за типом атаки, часом та частотою, зазначає Хеммел.
За словами спеціаліста з кібербезпеки, компанія Facebook шукає нових шляхів для вдосконалення та розширення структури ThreatData, щоб охопити нові загрози та знайти нові, розумніші рішення щодо тих, які вже ідентифіковані.