Whitepaper gratuito: Incremente sua infra-estrutura
Intel criou uma plataforma baseada em Hadoop, que analisa apenas sobre todos os eventos da rede na empresa - 4-6000000000 deles em dias úteis - quase em tempo real, para que ele possa detectar ameaças, incluindo a espionagem industrial.
Representantes da Intel se recusou a nomear a ferramenta, dizendo que não seria "produtivo" para divulgar o seu nome, mas disse que ele foi criado por uma equipe de 80 especialistas forte de dados grandes que trabalham a partir de seus escritórios Israel e faz uso extensivo de Apache Hadoop. Ron Kasabian, gerente geral da Chipzilla de Big Data, disse que a ferramenta foi desenvolvida porque as ferramentas convencionais de detecção de malware - mesmo aqueles de segurança McAfee focado subsidiária da Intel - não consegue encontrar os especialmente novela ou sutis ataques Intel medos.
Kasabian descreveu a ferramenta como analisar "cada solicitação de acesso por todos os funcionários, a cada vez que acessar um arquivo, sharepoint, e-mail ou ERP." Observando todas essas atividades é importante porque a propriedade intelectual da Intel como projetos de produtos e processos de fabricação deve ser muito bem guardado.
Moty Fania, principal engenheiro de Chipzilla para grandes análises de dados e um membro da equipe que construiu a ferramenta, disse o Reg o software coleta dados de vários dispositivos em torno de redes globais da Intel, agrega-los e, em seguida, analisa os resultados quase em tempo real.
"Nós fomos capazes de encontrar com atividade maliciosa precisão bastante significativo que nenhuma outra ferramenta pode encontrar, com muito altas verdadeiros positivos através de muito, muito grandes volumes de dados", disse Fania.
Intel não revelou detalhes sobre o hardware ligar o bisbilhoteiro, mas disse que pode considerar liberar o código do software e design para a McAfee para a conversão em um produto comercial. Se isso acontecer, Fania sente que vai ser uma tarefa difícil já que seu time gostava de fácil acesso a entranhas da Intel. Um terceiro, ele opinou, não pode desfrutar do mesmo nível de acesso aberto a futuros clientes e, portanto, podem ter dificuldades para ajustar a ferramenta para uma eficácia máxima.
Nem tudo está perdido, no entanto, como Intel sente o trabalho que fez para construir a ferramenta tem aplicações mais amplas. Alto-falantes em Big Data da Intel e da Cúpula Cloud em Ho Chi Minh City * fez várias referências a um sem nome "segunda cidade chinesa tier" ** que instalou oito câmeras de vídeo em todos os semáforos. Intel sente os dados resultantes, quando dimensionado em toda a cidade, assemelha-se ao desafio colocado pelo acompanhamento das suas próprias redes a um grau suficiente de que o seu trabalho sobre a ferramenta de segurança sem nome podem ser aplicadas em outros lugares.
Aqueles com mentes suspeitas podem se perguntar se esse "outro lugar" inclui em algum lugar como a NSA, que foi famosamente revelou a prática de coleta em larga escala e análise rápida de dados.
O Reg é de modo algum sugerindo Intel está realizando vigilância de seu pessoal, a terceiros ou está ajudando a qualquer outra entidade para fazer vigilância ninguém. Mas, dadas as revelações de Edward Snowden sobre PRISM e outros programas da NSA, as capacidades desta ferramenta sem nome representam uma prova interessante do conceito de vigilância onipresente de ser confortável possível com os recursos de uma multinacional colossal e tecnologia-esclarecido. Os governos podem ter dificuldades para corresponder Intel para a última qualidade, mas provavelmente tem um pouco mais pessoas e dinheiro para jogar no problema do que as 80 pessoas e "milhões de dólares" em que diziam Chipzilla colocados para trabalhar neste projeto. ®
* O autor participou da cúpula como convidado da Intel, que pagou para voos e alojamento.
** Quatro cidades chinesas - Xangai, Beijing, Guangzhou e Shenzhen - são considerados primeiro nível. O Reino Médio tem mais de 150 cidades com população acima de um milhão. Cidades de médio porte incluem Chongqing (pop 10m) e Chengdu (pop 5.5m), os governos locais de que ambos representam os clientes de primeira linha para a maioria dos fornecedores da empresa.
via Alimentar (Feed) http://go.theregister.com/feed/www.theregister.co.uk/2013/08/21/intel_bakes_supersnooper_to_stop_industrial_espionage/
Nenhum comentário:
Postar um comentário