Sửa Laptop Cầu Giấy Nhà cung cấp bảo mật Sift Security đã xuất hiện từ chế độ ẩn với 20 triệu đô la với 3,25 triệu đô la Mỹ trong vòng tài trợ của thiên thần và hứa hẹn sử dụng công nghệ cơ sở dữ liệu đồ thị để cho phép săn bắn mối đe dọa và phản hồi.
Trọng tâm của Sift Security đồ thị, khác với cơ cấu CSDL truyền thống hoặc cơ sở dữ liệu NoSQL phi cấu trúc.
Neil King, giám đốc điều hành của Sift Security, nói với eWEEK : "Nhiệm vụ của chúng tôi là làm cho các nhóm hoạt động an toàn dễ dàng, nhanh hơn và ít bực bội hơn khi thực hiện công việc của họ . "Chúng tôi đang tạo điều kiện cho sứ mệnh của chúng tôi thông qua việc sử dụng các nền tảng dữ liệu lớn, cấu trúc dữ liệu biểu đồ và một số khoa học dữ liệu sáng tạo".
Phân vùng Sift Security có khả năng truyền dữ liệu được gọi là mapper map, tạo ra các cấu trúc dữ liệu đồ thị và các chỉ số từ các bản ghi thô, King giải thích.
đọc thêm
Tình trạng bảo mật phần mềm cho thấy sự thay đổi nhỏ
DHS, FBI Cảnh báo về các cuộc tấn công công nghiệp chủ động
Theo Raymond Canzanese, CTO của Sift Security, để giúp cho phép lập bản đồ đồ họa, công ty đang sử dụng một số công nghệ của bên thứ ba, bao gồm logstash , một công cụ mã nguồn mở phổ biến để quản lý sự kiện và các bản ghi.
Canzanese nói với eWEEK : "Bản đồ đồ thị chính nó là tất cả các mã tùy chỉnh mà chúng tôi đã viết . "Vì vậy, chúng tôi đã phát triển giản đồ để mô tả bản đồ từ bản ghi dữ liệu của tổ chức vào cơ sở dữ liệu đồ thị."
Sift Security cũng sử dụng nền tảng dữ liệu Apache Spark nguồn mở để cho phép phân tích dữ liệu chạy như một quá trình phân phối. Canzan giải thích rằng từ quan điểm luồng dữ liệu, dữ liệu đi vào logstash và sau đó được xử lý trong Apache Spark; dữ liệu được xử lý sau đó được ghi vào một cơ sở dữ liệu đồ thị có khả năng điều hướng dữ liệu tiên tiến và mối đe dọa mối đe dọa là có thể.
Sửa Laptop Tại Nhà Hà Nội
Sift đang sử dụng cơ sở dữ liệu đồ thị Titan mã nguồn mở , Canzanese nói. Sử dụng cơ sở dữ liệu đồ thị mã nguồn mở sẽ cho phép những người khác mở rộng các khả năng tích hợp sẵn mà Sift đang cung cấp, ông nói.
Một cơ sở dữ liệu đồ thị cung cấp một loại hình đại diện khác với cơ sở dữ liệu SQL truyền thống mà Canzanese nói là hữu ích cho việc phân tích bảo mật. Trong các cuộc điều tra về bảo mật, các nhà nghiên cứu thường sẽ chạy các truy vấn như địa chỉ IP cho phép đăng nhập vào một hệ thống, hoặc với một người dùng nhất định, những gì họ đang chạy.
"Cơ cấu dữ liệu đồ thị là hoàn toàn không tin tưởng vào nguồn dữ liệu," Canzanese nói.
Như vậy, không quan trọng nếu địa chỉ IP hoặc người dùng đến từ máy chủ, máy chủ hoặc ứng dụng đăng nhập; trong cơ sở dữ liệu đồ thị, nó chỉ là một người dùng hoặc chỉ là một địa chỉ IP, bất kể nguồn dữ liệu, ông nói.
Canzan giải thích rằng cấu trúc dữ liệu đồ thị có thể giúp hiểu được các nguồn thông tin tình báo nguy hiểm khác nhau. Vì vậy, ví dụ, các cảnh báo đi kèm từ chống virus, tường lửa và các công nghệ bảo mật khác mà trong sự cô lập không phải lúc nào cũng kể câu chuyện đầy đủ.
"Biết rằng một bức tường lửa ngăn chặn một cái gì đó như một sự kiện cô lập là khá nhàm chán," Canzanese nói. "Nhưng vì sự kiện tường lửa bị chặn này có liên quan đến toàn bộ chuỗi các sự kiện xung quanh các thông tin xác thực người dùng hoặc địa chỉ IP, sự kiện sẽ trở nên thú vị hơn."
Sift Security không dựa vào một tổ chức trước tiên xác định mức cơ bản của hoạt động bình thường để xác định các điểm ngoài và mối đe dọa tiềm tàng.
"Các thuật toán chúng tôi sử dụng có thể làm việc với dữ liệu bị hỏng, do đó, một tổ chức không phải cung cấp một đường cơ sở để tìm ra những rủi ro tiềm ẩn", Canzanese nói. "Bạn chỉ có thể ném dữ liệu theo các thuật toán, và nó sẽ chỉ cho bạn nơi mà các ngoại lệ được." Sửa Macbook Tại Hà Nội
Trọng tâm của Sift Security đồ thị, khác với cơ cấu CSDL truyền thống hoặc cơ sở dữ liệu NoSQL phi cấu trúc.
Neil King, giám đốc điều hành của Sift Security, nói với eWEEK : "Nhiệm vụ của chúng tôi là làm cho các nhóm hoạt động an toàn dễ dàng, nhanh hơn và ít bực bội hơn khi thực hiện công việc của họ . "Chúng tôi đang tạo điều kiện cho sứ mệnh của chúng tôi thông qua việc sử dụng các nền tảng dữ liệu lớn, cấu trúc dữ liệu biểu đồ và một số khoa học dữ liệu sáng tạo".
Phân vùng Sift Security có khả năng truyền dữ liệu được gọi là mapper map, tạo ra các cấu trúc dữ liệu đồ thị và các chỉ số từ các bản ghi thô, King giải thích.
đọc thêm
Tình trạng bảo mật phần mềm cho thấy sự thay đổi nhỏ
DHS, FBI Cảnh báo về các cuộc tấn công công nghiệp chủ động
Theo Raymond Canzanese, CTO của Sift Security, để giúp cho phép lập bản đồ đồ họa, công ty đang sử dụng một số công nghệ của bên thứ ba, bao gồm logstash , một công cụ mã nguồn mở phổ biến để quản lý sự kiện và các bản ghi.
Canzanese nói với eWEEK : "Bản đồ đồ thị chính nó là tất cả các mã tùy chỉnh mà chúng tôi đã viết . "Vì vậy, chúng tôi đã phát triển giản đồ để mô tả bản đồ từ bản ghi dữ liệu của tổ chức vào cơ sở dữ liệu đồ thị."
Sift Security cũng sử dụng nền tảng dữ liệu Apache Spark nguồn mở để cho phép phân tích dữ liệu chạy như một quá trình phân phối. Canzan giải thích rằng từ quan điểm luồng dữ liệu, dữ liệu đi vào logstash và sau đó được xử lý trong Apache Spark; dữ liệu được xử lý sau đó được ghi vào một cơ sở dữ liệu đồ thị có khả năng điều hướng dữ liệu tiên tiến và mối đe dọa mối đe dọa là có thể.
Sửa Laptop Tại Nhà Hà Nội
Sift đang sử dụng cơ sở dữ liệu đồ thị Titan mã nguồn mở , Canzanese nói. Sử dụng cơ sở dữ liệu đồ thị mã nguồn mở sẽ cho phép những người khác mở rộng các khả năng tích hợp sẵn mà Sift đang cung cấp, ông nói.
Một cơ sở dữ liệu đồ thị cung cấp một loại hình đại diện khác với cơ sở dữ liệu SQL truyền thống mà Canzanese nói là hữu ích cho việc phân tích bảo mật. Trong các cuộc điều tra về bảo mật, các nhà nghiên cứu thường sẽ chạy các truy vấn như địa chỉ IP cho phép đăng nhập vào một hệ thống, hoặc với một người dùng nhất định, những gì họ đang chạy.
"Cơ cấu dữ liệu đồ thị là hoàn toàn không tin tưởng vào nguồn dữ liệu," Canzanese nói.
Như vậy, không quan trọng nếu địa chỉ IP hoặc người dùng đến từ máy chủ, máy chủ hoặc ứng dụng đăng nhập; trong cơ sở dữ liệu đồ thị, nó chỉ là một người dùng hoặc chỉ là một địa chỉ IP, bất kể nguồn dữ liệu, ông nói.
Canzan giải thích rằng cấu trúc dữ liệu đồ thị có thể giúp hiểu được các nguồn thông tin tình báo nguy hiểm khác nhau. Vì vậy, ví dụ, các cảnh báo đi kèm từ chống virus, tường lửa và các công nghệ bảo mật khác mà trong sự cô lập không phải lúc nào cũng kể câu chuyện đầy đủ.
"Biết rằng một bức tường lửa ngăn chặn một cái gì đó như một sự kiện cô lập là khá nhàm chán," Canzanese nói. "Nhưng vì sự kiện tường lửa bị chặn này có liên quan đến toàn bộ chuỗi các sự kiện xung quanh các thông tin xác thực người dùng hoặc địa chỉ IP, sự kiện sẽ trở nên thú vị hơn."
Sift Security không dựa vào một tổ chức trước tiên xác định mức cơ bản của hoạt động bình thường để xác định các điểm ngoài và mối đe dọa tiềm tàng.
"Các thuật toán chúng tôi sử dụng có thể làm việc với dữ liệu bị hỏng, do đó, một tổ chức không phải cung cấp một đường cơ sở để tìm ra những rủi ro tiềm ẩn", Canzanese nói. "Bạn chỉ có thể ném dữ liệu theo các thuật toán, và nó sẽ chỉ cho bạn nơi mà các ngoại lệ được." Sửa Macbook Tại Hà Nội