BIG DATA – ניתוח כמויות אדירות של מידע לזיהוי כוונות זדון...

BIG DATA – ניתוח כמויות אדירות של מידע לזיהוי כוונות זדון ולקבלת החלטות

This post is also available in: enEnglish (אנגלית)

 

11799912_sשרותי מודיעין של מדינה, בשירות הגנת המולדת, אוספים מידע ממגוון עצום של מקורות איסוף: חיישנים, מצלמות, חוזי, האזנה, כלי טיס מאוישים ובלתי מאוישים, תצפיות גבול ועוד. כמות אדירה של מידע נאגרת בבסיסי הנתונים וב'מחסני המידע' של הארגון.

מותר להניח כי ל-90 אחוזי של המידע אין ערך ממשי כאשר מעבר לגבול שקט ו"הכל בסדר". אבל המגן על גבולותיו מחפש פעילות חריגה, העלולה להעיד על כוונות תקיפה, תכנון פעולת טרור או ייזום מתקפת סייבר. כלומר: אותו שרות מודיעין זקוק לאמצעים לאיסוף המידע, לאחסונו, לסינונו, לנגישות מהירה למידע ולניתוח המידע כדי לגלות חריגות, וכל זה במהירות רבה. כי חריגה עלולה להיות בעלת כוונת זדון.

i-HLS ISRAEL Homeland Security 

כאן נכנסים לתמונה טכנולוגיות ה- BIG DATA (בעברית 'מידע עתק'), שתוכננו לטפל  בכמויות עצומות של מידע (נמדד בפטה-בייטים ואף יותר), וזה נושא כנס בנושא ביג דאטה שיתקיים ב-5 ביוני, בהשתתפות מיטב החברות העוסקות בישראל בתחום זה.

אבנר מימון, מנהל הפיתוח העסקי של חברת ORACLE   ישראל, מסביר כי המגמה כיום היא להבין מגמות ולזהות כוונות ואיומים ברשת לפני שהם מתקיימים, ולשם כך יש צורך באיסוף המון מידע ממקורות רבים, כגון בלוגים, מצלמות בטחה, חיישנים, מיילים, מידע הזורם ברשת הארגונית, שיחות סלולאריות – מניתוח כל שפע החומר הזה ניתן, באמצעות טכנולוגיות ה-BIG DATA,  לזהות ולגלות מגמות ואיומי סייבר פוטנציאליים. פעילות עוינת עלולה להתרחש גם ברשתות החברתיות. כאשר מאתרים לפתע תנועה חשודה ברשת, קבוצת אנשים שמתאחדת ומתאגדת באזור מסוים, מישהו שמשתמש בסיסמה פעמים רבות ומנסה  לחדור לקבצי מידע – אלו התראות מפני כוונות לא טהורות, וטכנולוגיות ביג דאטה מאפשרות לנתח פעילויות חריגות ולשלוח התראות. כך גם בתחום מלחמת הסייבר: מסתובב ברשתות חומר אדיר ממדים, ואתה חייב לבור את המוץ מן התבן. אלא שכמות המוץ היא אדירה ועל כן מלאכת הסינון יכולה להיות מפרכת עד בלתי אפשרית ללא טכנולוגיות BIG DATA.

מבחינים בשני סוגי מידע:

  • STRUCTURED DATA  מידע מובנה, המאוחסן בבסיסי מידע מסורתיים המוכרים כבר שנים רבות,
  •   UNSTRUCTURED DATA מידע בלתי מובנה, זה הנאגר ברשתות חבריות, בקבצי מידע, בלוגים, מסמכי WORD, מידע שאיננו מנוהל במאגרי המידע הרגילים.

איסוף – ניהול – אנליזה

אבנר מימון: "הרעיון היום, ועל כך עובדות חברות כמו אוראקל, הוא לאחד את שני סוגי המידע על מנת לספק ללקוח, תמונה כוללת ואחודה של כל המידע העומד לרשות ארגונו של הלקוח. הפתרון של חברת אוראקל ייחודי בכך שהוא נותן ללקוח פתרון מלא המשלב את איסוף המידע, ניהול הנתונים וביצוע אנליזות (ניתוחים) של המידע (מובנה ולא מובנה), כדי שהלקוח יוכל לקבל את החלטותיו. מדובר באוסף מוצרי  חומרה ותוכנה, המספקים פתרון שלם מקצה לקצה. הארגון מגיש את דרישותיו, ובאוראקל יתפרו לו את חבילת ביג דאטה המתאימה לצרכיו, כפתרון כולל לאתגרי הביג דאטה. והאתגר הוא התמודדות עם שלושה  המרכיבים של ביג דאטה: נפח, מהירות ומגוון. מדובר בהרבה מאוד מידע מגוון (תמונות, מסמכים,קבצי לוג, XML, טבלאות), אליהם ידרוש הלקוח נגישות מהירה מאוד למידע שהוא זקוק לו. לצורך כך מתחייבים פתרונות שיאפשרו לו לאחסן, לנהל ולבצע אנליזות בעלות תפעולית נמוכה עם מקסימום ביצועים.

i-HLS ISRAEL Homeland Security 

אוראקל פיתחה כלים מיוחדים כמו ORACLE BIG DATA APPLIANCE CONNECTORS לאחסון, ניהול, שינוע ואנליזה של מידע לא מובנה על בסיס פיתוח אוראקל, מעל טכנולוגיות HADOOP של ORACLE ENDECA, CLAUDERA לחיפוש, זיהוי מגמות חדשות וביצוע אנליזות במידע מובנה ובלתי מובנה.

כן פותח ORACLE EXADATA המשמש כ-DW מרכזי, שבו מנותח המידע המסונן במהירות שיא, ונמצא בשימוש אצל כ-25 לקוחות בארץ.

כל התחום הזה נכלל בסוג חדש של מדע – DATA SCIENCES, המחפש מגמות חדשות לזיהוי מאפיינים במאגרי מידע. היכולות הגראפיות החדישות בכלים כמו ORACE ENDEA        ו-ORACLE  R-

מקלות על זיהוי המאפיינים המיוחדים, ובעזרת אמצעי ויזואליה משוכללים ניתן היום גם לראות בעין מגמות ועל בסיס ניתוחים אלו לקבל החלטות.

מאת" דן ארקין

כל זאת ועוד בכנס "מודיעין וביג דאטא" בינלאומי שייערך השבוע בגני התערוכה ע"י i-HLS !!!

bigData 980x200