日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
大數(shù)據(jù)安全分析“架構(gòu)”

根據(jù)ESG研究公司表示,44%的大型企業(yè)(即擁有超過1000名員工的企業(yè))認為其安全數(shù)據(jù)收集和分析是“大數(shù)據(jù)”應用,而另外44%認為其安全數(shù)據(jù)收集和分析將會在未來2年內(nèi)成為“大數(shù)據(jù)”應用。此外,86%的企業(yè)正在收集比兩年前“更多”或“略多”的安全數(shù)據(jù)。

成都創(chuàng)新互聯(lián)公司專注于永勝企業(yè)網(wǎng)站建設(shè),自適應網(wǎng)站建設(shè),商城網(wǎng)站建設(shè)。永勝網(wǎng)站建設(shè)公司,為永勝等地區(qū)提供建站服務。全流程定制網(wǎng)站開發(fā),專業(yè)設(shè)計,全程項目跟蹤,成都創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務

這種增長趨勢非常明顯,大型企業(yè)正在收集、處理和保存越來越多的數(shù)據(jù)用于分析,他們使用來自IBM、Lancope、LogRhythm、Raytheon、RSA Security和Splunk等供應商的工具和服務從數(shù)據(jù)中獲取可操作情報用于風險管理和事故預防/檢測/響應。

最近,筆者與安全專家以及供應商圍繞大數(shù)據(jù)安全分析進行了很多探討,這些討論往往專注于分析應用程序方面。有時候這些討論會圍繞于安全分析基礎(chǔ)設(shè)施,例如Hadoop、HDFS、Pig和Mahout,有時候則圍繞UI、可視化分析、應用程序整合等。

每個人都對大數(shù)據(jù)安全分析應用程序感興趣,但幾乎沒有人會問大數(shù)據(jù)安全分析所需要的IT基礎(chǔ)設(shè)施基礎(chǔ)。其結(jié)果是,很多企業(yè)會受到打擊,他們甚至無法收集他們想要分析的安全數(shù)據(jù)。

收集和處理千兆或兆兆字節(jié)的安全數(shù)據(jù)需要對大數(shù)據(jù)安全分析管道進行一些規(guī)劃和部署,包括如下:

· 數(shù)據(jù)包捕捉設(shè)備。這些設(shè)備包括來自Cavium、Emulex和Solarflare等供應商的高性能智能NIC卡,磁盤驅(qū)動器,以及來自Wireshark等供應商的PCAP軟件,它們整合在一起作為數(shù)據(jù)包捕捉設(shè)備。這些設(shè)備需要足夠快以捕捉和處理數(shù)據(jù)包,用于分析引擎的分類。PCAP硬件設(shè)備將出現(xiàn)在整個網(wǎng)絡(luò)的關(guān)鍵連接點,而虛擬PCAP設(shè)備能夠支持服務器虛擬化和云計算[注]平臺。

· 分析分布網(wǎng)絡(luò)。數(shù)據(jù)包捕捉設(shè)備收集和處理數(shù)據(jù),但數(shù)據(jù)仍然需要接近實時地在多個分析引擎移動。這正是分析分布網(wǎng)絡(luò)的工作,這種系統(tǒng)包括來自Anue、Apcon、BitTap、Gigamon、Netscout和Riverbed等供應商的設(shè)備。在某些情況下,分析分布網(wǎng)絡(luò)將補充數(shù)據(jù)包捕捉設(shè)備,在其他情況下,分析分布網(wǎng)絡(luò)將提供輕量級PCAP功能。(請注意,用來描述這個的行業(yè)術(shù)語是“網(wǎng)絡(luò)數(shù)據(jù)包代理設(shè)備”,但筆者認為這太以設(shè)備為中心,所以換了名稱。)

· SDN。SDN可編程控制平面很可能會成為窮人的分析分布網(wǎng)絡(luò),但SDN不會很快就搶占分配網(wǎng)絡(luò)設(shè)備的地位。SDN將會成為分析基礎(chǔ)設(shè)施的一部分,補充PCAP和分析分布網(wǎng)絡(luò)功能。SDN和分析分布網(wǎng)絡(luò)整合給網(wǎng)絡(luò)數(shù)據(jù)捕捉和分析引擎帶來了強大的連接性。

· 分析中間件。在很多情況下,每個分析工具收集、處理和路由其自己的數(shù)據(jù)。雖然這是可行的,但這帶來了很大的冗余性、資本成本和運營開銷。這里需要的是某種類型的基于標準的中間件,以進行消息隊列或發(fā)布和訂閱。例如,RSA Security公司使用開源RabiitMQ作為其分析引擎之間的中間件。

從架構(gòu)的角度來看,企業(yè)可以采用分層的方法來部署大數(shù)據(jù)安全分析,其中分析引擎從管道中抽象出來,但可以很容易地用來定制化安全數(shù)據(jù)收集、處理和分布。這能讓首席信息官[注]、首席信息安全官和網(wǎng)絡(luò)工程師來調(diào)整期基礎(chǔ)設(shè)施、流程和分析引擎,滿足其具體的企業(yè)和行業(yè)要求,以及管理資本和運營成本。

這里有一個很明確的教訓:你不能通過簡單地連接每個分析引擎到span端口來收集、處理和路由安全數(shù)據(jù)。為了避免這種情況,首席信息官、首席信息安全官和網(wǎng)絡(luò)工程師需要通過適當?shù)墓艿罏榇髷?shù)據(jù)安全分析調(diào)整其計劃。(鄒錚編譯)


文章題目:大數(shù)據(jù)安全分析“架構(gòu)”
標題URL:http://www.dlmjj.cn/article/djpgoph.html