干货-大数据安全分析重点汇集
导读
数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护;二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护。所以我们很必要对于大数据安全分析做一定的了解。
大数据安全分析重点汇集
数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护;二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护。所以我们很必要对于大数据安全分析做一定的了解。
大数据安全分析之大数据分析的技术架构及关键技术
大数据分析利用大数据技术对海量数据的高效计算能力,结合关联分析、深度学习、机器学习算法等手段,对各种已知与未知威胁进行快速发现与预警,实现网络防御从被动到主动的转变。下面我们就来看看大数据分析的技术架构及关键技术吧。
一、大数据分析的技术架构
大数据安全分析总体架构由数据采集、预处理、存储、处理、分析计算、数据应用展示几部分组成:
▼▼数据源
数据源是大数据分析的基础与前提,准确高质量的多源异构数据是安全分析效果的保证,进行安全分析需要收集的数据源包括:
日志数据:包括设备与系统的日志和安全告警信息。
流量数据:网络流量数据,包括Netflow数据和全流量镜像数据。
支持数据:包括资产信息、账号信息、漏洞信息和威胁情报信息等。
……
以上仅为摘抄,完整内容请点击:“ 大数据安全分析之大数据分析的技术架构及关键技术 ”
大数据安全分析之数据采集技术
大数据安全分析中的数据采集技术有哪些呢?下面将对数据采集技术进行一一简要介绍。
大数据分析中的数据采集方式有:Logstash、Flume、Fluentd、Logtail等。
一、Logstash
Logstash是一个具备实时处理能力的开源的数据收集引擎。可以动态地从不同的来源收集数据,将数据处理(过滤、变形)过之后统一输出到某个特定地址,为将来更多样化的数据分析做准备。
Logstash的作用包括:
收集各类系统日志:如Apache日志、log4j(Java程序日志)、Windows系统事件日志。通过Filebeat能够实现安全、快速的的日志传输。能够与很多采用UDP及TCP协议的工具对接,如JMX、NetFlow等等。
Elasticsearch的数据采集的利器,可以配合Elasticsearch和Kibana使用;对input、filter及output部分可以使用多种插件灵活配合部署用以实现不同功能。
在Web接口服务中,可以收集HTTP请求。能够与各类SQL或非SQL数据库对接,只要这个数据库支持JDBC接口。
……
以上仅为摘抄,完整内容请点击:“ 大数据安全分析之数据采集技术 ”
大数据安全分析之数据传输方式
大数据安全分析中的数据传输方式有哪些呢?下面将对数据传输方式进行一一简要介绍。
大数据分析中数据传输方式有SYSLOG、kafka、JDBC/ODBC、文件或FTP、Agent等方式。
一、SYSLOG
干货-大数据安全分析重点汇集 来自淘豆网m.daumloan.com转载请标明出处.
