预测、检测和消除在线威胁:恶意软件字节

业务问题概述

为了预测、发现和消除新出现的威胁, 每天处理数十亿的威胁遥测记录. 然后,该公司对这些数据进行高级分析,以识别潜在的威胁,并运行ML和人工智能模型,以确定采取什么行动来保护客户.

伪以前依赖于第三方的内部部署来摄取和处理这些数据. 但这个体系被证明是不够的. 例如,这条管道花了几天时间才完成 提取-转换-装载 (ETL)仅在一个数据流上. 而且,对所摄取的数据的查询非常缓慢.

这还不是全部. 它也很昂贵——而且随着伪的数据呈指数级增长,它变得越来越昂贵. 与此同时,提供的支持却很少. “权威推荐全球最大网赌正规平台开始陷入孤立无援的困境,伪的高级经理说, 数据工程-数据 & AI,苏杰Kulkarni.

恶意软件字节需要某种方式来更新它 大数据处理 在降低成本的同时提高周转时间. 公司需要的不仅仅是一个供应商来支持这项业务——它需要一个合作伙伴. 因此,在2016年,它转向了Qubole.

关于伪

网络安全公司是为各种平台生产反恶意软件的公司吗. 该公司向消费者免费提供服务, 溢价, 和伪的企业级版本, 的检测, 删除, 并修复计算机恶意软件. 伪使用机器学习(ML)和人工智能(AI)来识别和预测新出现的威胁,防止它们感染机器.

Qubole的弹性提高处理速度和降低成本

今天,伪的威胁规模 数据处理 分析是大量的. 该公司专注于帮助其消费者和商业客户免受威胁, 不仅仅是修复恶意软件感染. 它使用这些数据来识别基于端点变化和关键检测的异常. 但这些数据不仅用于预测潜在的威胁.

伪采用了Qubole和Kafka(用于摄取数据流),和一个 AWS S3数据湖 (数据存储). 云计算中几乎无限的计算能力似乎是其性能问题的解决方案, 但很快就证明成本高得令人望而却步. 相对于本地, 添加计算非常快, 因为管理员可以在任何时候自己做. 但是,由于大数据工作负载的突发性和不可预测性,在不需要时手动释放它几乎是不可能的. 例如, 勒索病毒在世界范围内爆发, 导致数据量激增5倍至25倍或更多. 这导致了持续的成本超支和超负荷的系统管理员的消防演习.

伪的数据处理范式因Qubole而改变. 首先,它解耦了计算和存储. 第二个, “遵守云游戏的规则,Kulkarni说——利用像自动伸缩之类的东西(向外伸缩和向上伸缩, 和弹性 & 短暂的本质), 低成本计算实例(AWS Spot), 和存储(AWS S3数据湖)——显著提高了数据平台的效率. 如今,伪使用Qubole来处理数据. 其中60%到70%是原木, 遥测和其他类型的非结构化和半结构化数据正在Qubole处理.

Qubole已经真正掌握了云的弹性组件,伪数据科学与工程总监Manju Vasishta说. “Qubole在晚上帮助权威推荐全球最大网赌正规平台运行权威推荐全球最大网赌正规平台的ETL,在权威推荐全球最大网赌正规平台需要的时候旋转和旋转集群.这种根据需要添加和删除计算资源的能力——基于工作负载或SLA, 在没有人工干预的情况下,在几分钟内大大提高了伪处理关键数据的速度, 直接影响公司的检测能力, 预测, 并纠正正在出现的威胁.

Qubole不仅仅是动作快. 它的效率也很高. “你真的需要收集权威推荐全球最大网赌正规平台的数据,使其有意义,或者使其达到可以指导权威推荐全球最大网赌正规平台决策过程的水平,”苏杰说. 他引用了一个关键的项目,Qubole每天收集和处理20到48tb的原始数据,但只提供2到3tb的有意义和可操作的数据. Qubole为更快地处理数据提供了一个单一的框架, 是否用于ML模型的预测, 用于商业报告的BI应用, 或者是GDPR的合规性,每个季度几次——都只有一个全职管理员和三个高级工程师. 结果是更有力的见解,因为它们包含了更好的数据.

最后,Qubole具有成本效益. 伪只为Qubole使用的资源付费.

权威推荐全球最大网赌正规平台真的需要和一家掌握云计算弹性的公司合作, 这家公司就是Qubole.

Manju Vasishta, 伪数据科学与工程总监

易于采用和快速的投资回报率

对于伪,采用Qubole被证明是无痛的. Kulkarni说:“跳上船很容易。. “这项技术太棒了. 权威推荐全球最大网赌正规平台得到了适当的帮助. 本地集成与现代云服务的开箱即用让权威推荐全球最大网赌正规平台得以继续. 旅程的开头一段很顺利. 权威推荐全球最大网赌正规平台和Qubole那边的人有一段美妙的经历.他补充说,Qubole具有智能等特点 现货招标 是“权威推荐全球最大网赌正规平台可以快速实施并很快显示ROI的东西吗?, 而不需要完全改变权威推荐全球最大网赌正规平台做事的方式.”

 

平台的投资回报率 很快就以另一种关键的方式被揭示了:通过它帮助发现的有意义的数据, 哪个能产生更有力的见解. 这些观点的例子, 预测ive insights about emerging threats; marketing lead conversion propensity using ML algorithms; behavioral clustering of malware; sentiment analysis of reviews about 伪 products and features on various social media platforms using advanced natural language libraries; have driven key decisions that have served the business and its customers well.

易于管理和一流的支持

在伪采用Qubole之前,它经常发现自己被管理任务淹没. “权威推荐全球最大网赌正规平台的增长速度意味着权威推荐全球最大网赌正规平台必须逐步但不断地提供更多的人力和计算机资源. 权威推荐全球最大网赌正规平台不得不购买更多授权,并总是重新分配和平衡集群。”Kulkarni说道. “它没有扩展性,不经济,而且消耗了大量的工时.“但是和魁波尔一起, 他说, “这类管理工作大约占用权威推荐全球最大网赌正规平台1%的时间,因为它基本上是自动化的.”

Qubole还有助于促进管理的另一个方面: GDPR合规. “Qubole在权威推荐全球最大网赌正规平台遵守GDPR的努力中发挥了重要作用. 这节省了权威推荐全球最大网赌正规平台的时间, 努力, 和金钱, 让权威推荐全球最大网赌正规平台安心的是,权威推荐全球最大网赌正规平台的数据处理是兼容的,”Kulkarni说.

或许最重要的是, Qubole继续提供一流的支持——与Qubole合作, 有些人专门研究权威推荐全球最大网赌正规平台使用的工具. 因此,它们不仅帮助权威推荐全球最大网赌正规平台解决当前的问题,还帮助权威推荐全球最大网赌正规平台关注未来.”

权威推荐全球最大网赌正规平台相信有合作伙伴,而不是供应商. 这就是Qubole:一个合作伙伴.

Sujay Kulkarni,数据工程-数据高级经理 & AI,伪

展望未来

伪最初的需求需要Qubole为下游用户建立数据管道, “但权威推荐全球最大网赌正规平台已经开始将Qubole用于更多的数据科学活动,他说,比如建模和分析. 他还说:“Qubole的笔记本非常好.Vasishta还对Qubole的无服务器查询引擎Quantum很感兴趣. “我很想知道权威推荐全球最大网赌正规平台是否可以使用Quantum进行无服务器SQL查询, 特别是对于偶尔使用的人,”他说.

数据科学和SQL服务——这是权威推荐全球最大网赌正规平台正在积极利用Qubole实现的两件事.

Manju Vasishta,数据科学总监 & 工程、伪

业务价值

  • 计算资源的工作负载和sla感知的自动伸缩可以以低得多的成本获得更大的数据处理能力
  • 效率的提高产生了有意义的数据和更强大的见解
  • 易于用户上手,从而获得较高的采用率
  • 快,实实在在的投资回报率
  • 在一流的支持下,易于管理

关于Qubole

Qubole正在彻底改变企业激活数据的方式,即在企业内部积极使用数据的过程. 与Qubole原生云 大数据平台, 公司以指数级的速度激活pb级数据, 适用于所有人和任何用例, 同时不断降低成本. Qubole克服了扩大用户的挑战, 用例, 数据的多样性和数量受到预算有限和全球大数据技能短缺的限制. Qubole提供了唯一一个提供选择自由的平台, 消除遗留锁在-使用任何引擎, 任何工具, 以及满足您公司需求的任何云计算. Qubole的投资者包括CRV, 和谐的合作伙伴, IVP, 光速创业合作伙伴, 西北银行合资公司合作伙伴, 和新加坡电信Innov8. 欲了解更多信息,请访问 www.kcentralinfo.com.

下载这个案例研究的PDF版本.

友情链接: 1 2 3 4 5 6 7 8 9 10