close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

14.30 BDS15 Wieser Kemperdick Microsoft Draft

EinbettenHerunterladen
Big Data für die
Internet Sicherheit
Ralph Kemperdick
Hans Wieser
Microsoft
1
Mobile-first
Cloud-first
Data-driven
2
2
3
Messenger
•
Wi
nd
ow
s
Liv
e
4

5
Anwendung:
Das Microsoft
Cybercrime Center
6
Betrug
Cybercrime kostet Bürger $113 Mrd p.a.*
53% der Börsen waren 2012 Ziel von Betrug und
Manipulation
1 von 5 kleinen und mittelständischen Unternehmen
sind Ziel Cyberkrimineller**
Online Ausbeutung
Minderjähriger
In jeder Sekunde fallen 12 Menschen Cybercrime zum Opfer
– etwa 400 Millionen pro Jahr*
Das NCMEC fand mehr als 90 Millionen Bilder
und Video von Kinderporngraphie.***
50% der erwachsenen Bevölkerung waren schon Opfer!
* 2013 Norton Report
** National Cyber Security Alliance
*** National Center for Missing and Exploited Children
7
Die neue Ära im Kampf gegen Cybercrime
Microsoft
Trustworthy
Computing
Public Sector
Digital
Crimes Unit
Cybercrime Center
Sicherheit,
Verfügbarkeit,
Datenschutz
Lösungen, Initiativen,
Innovation
Strafverfolgung
Regierung
Öffentliche
Hand
Microsoft
Consulting
Services
Gesetzgebung,
Richtlinien
Risikoanalyse,
Cybersecurity Services
Industry Partners
Proaktive Verfolgung
Wir kooperieren mit Kunden und Behörden in der Verfolgung von Straftaten
Bösartige Software
• Viren
• Trojaner
• Würmer
• Botnets
IP CRIMES
Ausbeutung Minderjähriger
• Fälschungen
• Piraterie
• Missbrauch
• Sextourismus
8
Cybercrime Botnet Analytics – Architektur
Verarbeitung von 200M Vorfällen pro Tag, Tendenz steigend
Partner / Abonnenten
Certs
ISPs
Sonstige
Internet und
Milliarden Geräte
Sinkhole
Azure Eventhub
Microsoft Analytics
Platform System (APS)
Hadoop/
HDInsight
Azure
Machine Learning
Azure
HDInsight
Visualisierung
& Insights
Excel & Power BI
Microsoft Cybercrime Center BI läuft auf und als Showcase für:
9
Demo

Das Cybercrime Analytics Team nutztAPS

Microsoft’s Data Scientists unterstützen das Cybercrime Team
durch die mit demAPS System für Advanced Algorithmen

Es werden ca.500 Million Daten täglich in Tabellen aggregiert,
was die Fähigkeit bietet noch schneller auf schnell sich
ausbreitende Gefahren zu reagieren.

566.773.255 Abfragen täglich auf über25 Millionen
eindeutigenIP Adressen, die wesentlich mehr Geräte
repräsentieren, da vieleIP Adressen von Konzern-Proxy
Servern Konsolisdierungspunkte darstellen.
 Massive Performance Verbesserungen:
Abfrage
Ohne APS
Mit APS
1
2 Tage, 8
Minuten
< 3 Minuten
2
4 Stunden
2 Sekunden
 Die Antworten auf Anfragen erfolgen mit der gleichen
Geschwindigkeit wie die Gedanken.
12
Extract
Transform
Original Data
ETL Tool
(SSIS, etc)
Load
Transformed
Data
EDW
(SQL Svr, Teradata, etc)
BI Tools
Data Marts
Data Lake(s)
Dashboards
Ingest (EL)
Original Data
Scale-out
Storage &
Compute
Apps
(HDFS, Blob Storage,
etc)
Streaming data
Transform & Load
13
Sie können das auch.
Vermeiden Sie die typischen hohen
Anfangsinvestitionen für Speed und Performance
mit Big Data.
Microsoft bietet Ihnen eine Fullservice Plattform
• Evaluierung
• Beratung und Support durch Microsoft
und spezialisierte Partner sowie
• Abrechnung nach Verbrauch
1414
Echtzeit Dashboards und interaktive Berichte
15
Worauf
warten Sie?
Customer Immersion Experience
Prüfen Sie uns auf Herz und Nieren!
Business Value Discussion
Analysieren Sie Ihre Anforderungen mit ihrem
Microsoft Kontakt oder Partner
Envisioning Workshop
Wir helfen Ihnen bei der Auswahl der geeignetsten
Werkzeuge für Ihren Anwendungsfall
16
HBase as a columnar NoSQL transactional database running on Azure Blobs
Storm as a streaming service for near real time processing
Support HBase as NoSQL columnar
database on Azure Blobs
Support Storm as stream processing
Hadoop 2.4 support for 100x query gains on Hive queries
Mahout support for machine learning + Hadoop
HMaster
Graphical User Interface for HIVE queries
Name Node
Coordination
Region Server
Region Server
Region Server
Region Server
Job Tracker
Data Node
Data Node
Data Node
Data Node
Task Tracker
Task Tracker
Task Tracker
Task Tracker
18
MapReduce
Hive
Pig
C#
Stored Procedures
19
Managed real-time analytics
Mission-critical reliability and scale
Rapid development
POS
Terminals
Smart
Phones
Servers
ATM
Security
Kinect
PCs/
Laptops
Kiosks
Self Checkout
Stations
Slates/
Tablets
Automation
Devices
Point of
Service Devices
Digital
Signs
Vending
Machines
Thin
Clients
Handhelds
Logic
Controllers
Remote Medical
Monitors
Specialized
Devices
Diagnostic
Equipment
20
21
MPP
SQL Server
PolyBase
Hadoop support
22
Autor
Document
Kategorie
Uncategorized
Seitenansichten
4
Dateigröße
3 125 KB
Tags
1/--Seiten
melden