• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

Hadoop何以快速成为最佳网络安全工具

2017-05-09发布
  • 0关注
粉丝:0人 关注:0人

apache Hadoop 今年10岁了

 

这个以处理大量数据的实验做为开端的开源软件框架,已经稳步成长为以前所未有的方式解锁信息价值的成熟企业解决方案。今天,企业运用Hadoop解决各种各样的问题,从改善人类健康,到挖掘最大金融投资潜力,等等等等。10年间,业内见证了一个以Hadoop为中心的庞大生态系统的诞生和快速发展。

现代企业场景里,安全和风险从业者迅速认识到,数据洞见是理解、识别和解决企业威胁的关键。

我们开始意识到,网络安全,从很多方面上讲,就是个数据分析问题。正是由于这个原因,Hadoop,携其对海量数据的吸收、处理和分析能力,被广泛采纳来解决我们面临的各种挑战。

安全方面,Hadoop让用户可以圈住他们企业产出的所有数据。他们对网络、用户、终端乃至物联网(IoT)产生的信息都有完全的访问权——正是生产对可疑行为、异常和其他威胁指标的分析结果所需的那些东西。除此之外,Hadoop还能让企业可以利用机器学习和各种灵活的即插即用程序,无论它们来自专利产品还是开源市场。有了Hadoop,你就有了足以应付当前和新兴挑战的解决方案。

情况并不总是这样的。10年前,安全社区中很多人都觉得安全信息和事件管理(SIEM),以及其他遗留产品就足够了。我们以为这些就能提供生产必要分析结果所需的全部相关信息,可以应对网络安全问题。但随着云、移动、分布式计算和IoT的飞速发展,我们明白了,这些系统根本不够强大到能处理所有动态数据源,也无法应付膨胀至今的巨大规模。

SIEM和其他遗留解决方案,本就不是为海量数据设计的;分析师想紧跟对手发展速度,确保有效检测能力,用这些遗留系统也肯定是获取不到所需全部分析结果或上下文的。

安全人员受制于此类工具提供的数据和分析时,解决风险的可能做法也同样被限制了。受限的功能,让我们这些负责公司防御的人,只能找到商用、已知和不怎么高级的攻击。随着Hadoop的出现,可用安全用例一下子扩展了许多。

多亏有了更大的数据集和更宽泛的可用分析技术,我们可以解答关于攻击、威胁和风险的问题了。有了Hadoop,企业可以获得用户行为分析以识别和缓解内部人威胁,标定网络中的可疑横向移动,甚至跨部门共享威胁情报。

安全人员职业生涯总是围绕着3个问题:更快的事件检测,加强事件响应,以及理解这些情况对企业的影响。有了Hadoop,所有这三点都成为了可能,因为,从设计上,Hadoop就提供对信息、分析和上下文理解的访问。

安全社区不再受单一应用风险视角的限制。Hadoop的灵活性,让团队可以获取问题的解答,而不是只能看到各安全应用和系统吐出的不同观点。值得指出的是,Hadoop处在集成专利和开源安全技术以产出全面网络安全防御的前沿。比如说,在开源方面,开放网络洞见(ONI)项目,便是采用开放数据模型和大数据分析,向Hadoop平台引入高级威胁检测解决方案的首批项目之一。

以上便是Hadoop何以快速成为网络安全工具不二之选的总体介绍。该平台还有很多实际应用,其开放性也让网络安全人员得以引入可以减少整体风险和暴露面的一系列功能。当然,这些,又是另一个值得探讨的话题了。


0个回复

该话题暂时没有网友回复过

回复

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作