安防网讯 本文重点介绍了几家领先的大数据安全分析工具厂商的一些最重要的功能特性,对照了获得这种平台的全部好处必不可少的五个必要因素,这些厂商包括Cybereason、Fortscale、HexisCyberSolutions、IBM、LogRhythm、RSA和Splunk。这五个因素包括如下:
・统一的数据管理
・支持多种类型的数据,包括日志、安全漏洞和网络流
・可扩展的数据获取
・专门针对信息安全的分析工具
・合规报告
盘点你所不知道的数据安全分析工具知识
统一的数据管理
统一的数据管理可谓是大数据安全分析产品的基石,而数据管理平台负责存储和查询整个企业的数据。它还得兼顾数据管理功能与成本和可扩展性。
由于Hadoop是一种广泛使用的大数据管理平台和相关生态系统,看到它用作许多大数据安全分析平台的基础不足为奇。比如说,Fortscale就使用ClouderaHadoop发行版。这样一来,新节点添加到集群中后,Fortscale平台就可以实现线性扩展。
IBM的QRadar使用一种分布式数据管理系统,该系统提供了横向扩展数据存储这种功能。在一些情况下,分布式安全信息管理系统(SIEM)可能只需要访问本地数据,但是在一些情况下(尤其是取证分析),用户可能需要跨分布式平台来搜索数据。IBMQRadar还集成了一个搜索引擎,它既可以本地搜索,又可以跨平台搜索。与此同时,该大数据SIEM使用数据节点,而不是存储区域网(SAN),这有助于尽量降低成本和管理复杂性。这种基于数据节点的分布式存储模式可以扩展,支持数PB的存储空间DD那些企业组织需要大量的长期存储。
RSASecurityAnalytics也采用了一种分布式联合架构来支持线性扩展。扩展以支持大量数据时,RSA工具中的分析工作流可满足一个关键需求:确定事件和任务的优先级,提高分析效率。
| |
友情链接 |
申请友情链接:service#cpeee.com |
|
|
| | | | | | |
QQ在线:51311961 |
 |
|
|
更多
