类似Facebook等大型网站常常受到黑客和试图传播恶意软件的群体的攻击，这意味着Facebook这样的网站收集了大量有关攻击类型和来源的数据。为了让收集和分析所有数据的方法标准化，Facebook建立了一个名为ThreatData的框架。本质上来说，ThreatData包含了接收和转化来自不同来源的数据服务的系统，储存并分析数据的历史和实时趋势，从而对威胁实时做出反应。

Facebook的威胁研究员、博客作者马克·哈梅尔（Mark Hammell）解释了ThreatData的各种用途，从监测通过垃圾短信传播智能手机恶意软件的活动，到创造比任何商业软件更彻底的“超级反病毒”程序。

下面这张图显示了Facebook利用ThreatData描绘出的恶意和被攻击的IP地址的地图，饼状图则将美国的数据进一步细分。

类似ThreatData的框架可能在Facebook同行的网络高端非常普遍，但其他领域的公司也可能想要自己建立这种类型的框架，或者借助软件供应商的帮助。问题的关键在于建造某种能够理解数据源和格式会发生变化的框架，这种灵活性是分析和处理数据的关键。

目前有很多公司试图将大型数据和机器学习技术应用于网络安全。也许这些方法可以结合类似ThreatData的框架，从而帮助公司更好地处理它们面临的持续网络威胁。