e-works数字化企业网  »  文章频道  »  基础信息化  »  大数据

市面上主流大数据安全分析工具

2017/3/2    来源:网络大数据    作者:佚名      
关键字:数据安全  大数据  
在不久的将来,大数据安全分析工具会变得像恶意软件检测和安全漏洞扫描工具一样常见。那是由于,这种平台让企业得以获取来自多个不同数据源的数据,以近实时的方式整合那些数据,分析模式、检测恶意活动,并且监控、报告和进行取证分析调查。
    在不久的将来,大数据安全分析工具会变得像恶意软件检测和安全漏洞扫描工具一样常见。那是由于,这种平台让企业得以获取来自多个不同数据源的数据,以近实时的方式整合那些数据,分析模式、检测恶意活动,并且监控、报告和进行取证分析调查。
 
    大数据
 
    本文重点介绍了几家领先的大数据安全分析工具厂商的一些最重要的功能特性,对照了获得这种平台的全部好处必不可少的五个必要因素,这些厂商包括Cybereason、Fortscale、Hexis Cyber Solutions、IBM、LogRhythm、RSA和Splunk。这五个因素包括如下:
    
    ·统一的数据管理
 
    ·支持多种类型的数据,包括日志、安全漏洞和网络流
 
    ·可扩展的数据获取
 
    ·专门针对信息安全的分析工具
 
    ·合规报告
 
    统一的数据管理
 
    统一的数据管理可谓是大数据安全分析产品的基石,而数据管理平台负责存储和查询整个企业的数据。它还得兼顾数据管理功能与成本和可扩展性。
 
    由于Hadoop是一种广泛使用的大数据管理平台和相关生态系统,看到它用作许多大数据安全分析平台的基础不足为奇。比如说,Fortscale就使用Cloudera Hadoop发行版。这样一来,新节点添加到集群中后,Fortscale平台就可以实现线性扩展。
 
    IBM的QRadar使用一种分布式数据管理系统,该系统提供了横向扩展数据存储这种功能。在一些情况下,分布式安全信息管理系统(SIEM)可能只需要访问本地数据,但是在一些情况下(尤其是取证分析),用户可能需要跨分布式平台来搜索数据。IBM QRadar还集成了一个搜索引擎,它既可以本地搜索,又可以跨平台搜索。与此同时,该大数据SIEM使用数据节点,而不是存储区域网(SAN),这有助于尽量降低成本和管理复杂性。这种基于数据节点的分布式存储模式可以扩展,支持数PB的存储空间――那些企业组织需要大量的长期存储。
 
    RSA Security Analytics也采用了一种分布式联合架构来支持线性扩展。扩展以支持大量数据时,RSA工具中的分析工作流可满足一个关键需求:确定事件和任务的优先级,提高分析效率。
 
    Hexis Cyber Solutions公司的Hawkeye分析平台(Hawkeye AP)基于一个数据仓库平台,专门分析安全事件数据。除了拥有可扩展的低层数据管理功能(比如能够将大量数据存储在多台服务器上的文件中)外,拥有以结构化方式查询数据的工具也很重要。Hawkeye AP经过了优化,以一种分时方式来存储数据,因而不需要全局重建索引。它还被设计成一种只读数据库。这便于优化性能,但是更为重要的是,它确保数据一旦被写入,不会被篡改。值得一提的是,Hawkeye AP使用了针对分析应用经过优化的列式数据存储,而不是行式存储。
 

责任编辑:李欢
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并以尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐