uu快3充值_uu快3回血_新平台

Garnter:自建大数据安全分析平台恐失败

时间:2020-02-10 22:12:44 出处:uu快3充值_uu快3回血_新平台

  那末要怎样才是建设大数据安全分析平台的正确姿势呢?Anton那末明确提出来。不过,我被委托人认为,在近几年内,开放的混合架构可能性是那我稳妥的挑选。混合,也统统指混合商业的软件和开源的软件,有的部分用开源的,有的部分用商业化产品/组件,各施所长。开放,也统统说这名平台软件架构不想 是开放可扩展的架构,不想 将开源的组件和商业化的组件进行组合、扩展、替换。

  别忘了,构建这名平台某种还会目标,用起来,分融化安全大现象才行。而这还会仅有平台就Ok的,还不想 配套的组织和流程,以及——人!大数据安全分析非但那末降低对人的技能要求,反而大大提升了对人的能力要求。

  还有,大数据安全分析平台的工程化远比画一张设计图纸要难得多。从验证到投产更是对工程化的严峻考量。

文章讲的是

原文链接:Garnter:自建大数据安全分析平台恐失败

  放眼中国,我一点许“欣慰”,那我国内企业和组织的遭遇女男友们甚至财富500强们也都正愁着呢。是我不好一点互联网公司会说被委托人还会自建的大数据安全分析平台,那末,请对照里面的内容自我检讨一下,无则加勉。

  1)大数据池中充斥者垃圾数据;【我注:安全数据湖变成了安全数据臭水塘】

  4)大部分项目止步于分派完数据,填满了大数据湖。后续的分析工作举步维艰。

  此外,在底层技术支撑架构的设计方面,要慎用Hadoop,千万不想说人太好有个hadoop就多么牛掰,“言大数据必称hadoop”的思想很危险,spark也还会这名善茬儿。hadoop到底不想 不想想 ?It depends,上放安全分析的情境之下,人太好还有统统细致的考量。

  7)安全分析师不足英文【注:别指望这名AI,自动分析,那末安全分析师,平台的价值难以体现】

来源:IT168

  6)那末检测出这名威胁。大部分平台搭建好后,集成了各种分析工具,ML库,否则安全分析场景呢?对不起,那末。安全分析场景的构建远比想象中的更难。

  5)可能性说还有这名分析功能一句话,人太好基本统统关键字全文搜索【注:当初说好的高级安全分析呢?】

  最后,人太好不仅是将大数据应用于安全分析遇到的阻碍,在大数据的各个应用领域,都还会一帆风顺。很久Gartner可能性警告过:大数据泡沫可能性即将破裂。而在年初的Gartner数据与分析峰会上,同样也表达了对大数据项目的悲观预测,称“2017年部署的Hadoop系统蕴含多达70%将无法实现预期的成本节省或创造营收的目标”。

  Anton对于在今年内自建大数据安全分析可能性基于开源大数据安全分析平台(metron,spot等)的尝试还会看好。【我基本赞同这名观点,metron是从Cisco的OpenSOC而来,还地处孵化阶段,远未心智心智心智心智心智心智性成熟 图片 图片 图片 。而自建平台不想 通晓大数据技术和安全领域知识的跨界人才,不想 将繁杂的工程技术与深厚的攻防对抗能力结合起来,目前来看,这名要求太高】

  3)数据访问有大现象。好不容易将数据导入湖中了,否则要怎样调出这名数据去进行分析?基本做的很失败,包括hadoop自身地处的大现象。统统Facebook的人说“是很久停止用hadoop来做分析了”!hadoop做存储和批避免是OK的,否则不适合用于做分析。这篇文章进行了完整篇 的论证。



  2)分派数据人太好是个坑;【我注:没错,要知道,SIEM/SOC厂商用了N年时间才差太少掌握分派数据的种种坑,自建大数据安全分析平台,那末这名坑不想 重走一遍,flume, logslash不想说像看上去那末easy】

  结果呢,统统所谓成功的大数据安全分析项目人太好统统装个ELK,把日志上放去,做个全文检索。这与当初的设想相去甚远。

  Anton以被委托人在跟客户沟通中了解到的信息作为佐证,说包括一点财富500强在内的企业在几年前自建的所谓安全分析项目耗费了絮状资源,但收效甚微。有的客户表示“我宁愿希望让让人们 从未听说过Hadoop这名东东,让让人们 浪费了数年时间在企图基于Hadoop构建安全分析能力之上”(we wish we’d never discovered Hadoop – we wasted years of trying to make a security analytics capability out of it.)

  Anton进一步探讨了可能性的失败导致 ,包括:

  各位对此有何想法,欢迎交流。

  Anton的这名论断一出,立即引发了统统争论。我人太好Anton那末提也是为了振聋发聩,引起业界的重视。但无论要怎样,让让人们 看看里面这名失败的可能性因素分析,的确足够引起让让人们 深思。

  Anyway,大数据安全分析平台不想 做,做下来不想 发现大现象,不想 去避免大现象,系统不想 不断进化,这是大势所趋,困难都将被克服。否则具体落地不想 谨慎,don’t boil the whole ocean,不想说盲目求新,要在继承的基础上去发展,以往人太好有统统好的实践经验,不想说扔掉。

作者:叶蓬

热门

热门标签