Có vẻ ngoài hoàn toàn hợp pháp, nhiều website chứa tất cả những thứ thường thấy của các trang chia sẻ trực tuyến, ngoại trừ một lý do khiến chúng ta phải xếp nó vào loại “nguy cơ cao” trong hệ thống. Vậy làm sao tránh được các nguy cơ đó?
Tầm quan trọng của việc đánh giá dữ liệu
Theo một trong những thương hiệu bảo mật nổi tiếng là McAfee,, hệ thống đánh giá chất lượng dữ liệu của McAfee thường được nâng cấp và phát triển. Lượng dữ liệu McAfee đánh giá đến nay đã vượt qua hàng trăm triệu đơn vị, gồm tập tin, website, tên miền, tin nhắn, máy chủ DNS, kết nối mạng… Các mặt được đánh giá của những dữ liệu này:
• Khối lượng dữ liệu: Nếu xem mỗi mối thắc mắc từ người dùng đồng thời là một điểm dữ liệu ảnh hưởng đến toàn hệ thống thì càng có nhiều dữ liệu, thang điểm danh tiếng càng cao. Như một kính viễn vọng, nhận càng nhiều ánh sáng, người xem càng nhìn được xa hơn vào không trung. Trong các hệ thống thông minh nền tảng đám mây của mình, McAfee nhận được hàng tỉ câu hỏi mỗi ngày, giúp hãng nhanh chóng xác định được hoạt động của các nguy cơ chính xác hơn.
• Tuổi thọ dữ liệu: Việc thu thập dữ liệu trong một thời gian dài làm nên sự trưởng thành của hệ thống McAfee. Dựa trên việc tiên đoán phương cách hoạt động của các đối tượng dựa trên hoạt động của chúng hoặc của tiền thân của chúng trong quá khứ. Điều này không những giúp loại bỏ những bất thường khi chúng xảy đến mà còn phát hiện trước các cuộc tấn công bằng cách nhận diện ra các phương thức quen thuộc từ trước.
• Độ đáng tin cậy của dữ liệu: Phương pháp thu thập và phân tích dữ liệu tự động dễ đem lại những kết quả thiếu chính xác. Do đó, McAfee đã cho ra đời các cơ chế xác thực dữ liệu cũng như điều chỉnh mức tín nhiệm của nguồn dữ liệu. Đây có thể coi là một trong những vấn đề quan trọng nhất để đánh giá uy tín của một hệ thống.
• Tương quan dữ liệu: Một nhân tố tiên quyết để đánh giá uy tín của một hệ thống là khả năng thu thập và tương quan các dữ liệu từ những nguồn rộng lớn ẩn chứa đầy nguy cơ. McAfee đã cân bằng các sản phẩm theo chu vi, bao gồm các phần mềm anti-malware trên các thiết bị đầu cuối, web và email gateways, và tường lửa cũng như trên các hệ thống ngăn chặn xâm nhập để kiểm tra các mối nguy từ mọi mặt – file, web, email, network…
Đánh giá dữ liệu hiệu quả với Global Threat Intelligence (GTI) at Work
Để giúp người dùng, đặc biệt là các doanh nghiệp, có thể tham gia đánh giá mức độ tin cậy của các trang web mình ghé thăm, các thông tin mình truy cập, công nghệ Global Threat Intelligence (GTI) at Work đă ra đời (Xem hình).
Đánh giá các dữ liệu từ xa không những giúp người dùng đề phòng được các nguy cơ gây hại từ Internet mà còn giúp đưa ra những tính toán chính xác hơn về độ tin cậy của bất kì đơn vị điện tử nào liên qua tới các nguy cơ đó. Với công nghệ GTI mới cùng những nỗ lực nghiên cứu, McAfee đem lại khả năng tích hợp các thông tin thu thập được về các mối đe dọa vào một bộ sản phẩm bảo mật hoàn chỉnh; đảm bảo rằng tất cả các dữ liệu thu thập được và thông tin về các mối đe dọa được phân bố đi khắp nơi bằng nền tảng đám mây, thực hiện theo thời gian thực, đảm bảo tất cả các sản phẩm bảo mật đều được cập nhật nhanh nhất. Đặc biệt, tât cả các sản phẩm của McAfee đều có thể sử dụng đám mây của GTI, do đó bạn có thể yên tâm khi cài đặt bất kỳ sản phẩm nào từ McAfee.
Dương Linh
( Theo pcworld.com. v