偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Hadoop何以快速成為最佳網(wǎng)絡(luò)安全工具?

作者:nana
安全 Hadoop
今天,企業(yè)運(yùn)用Hadoop解決各種各樣的問題,從改善人類健康,到挖掘最大金融投資潛力,等等等等。10年間,業(yè)內(nèi)見證了一個(gè)以Hadoop為中心的龐大生態(tài)系統(tǒng)的誕生和快速發(fā)展。

pache Hadoop 今年10歲了

[[175417]]

這個(gè)以處理大量數(shù)據(jù)的實(shí)驗(yàn)做為開端的開源軟件框架,已經(jīng)穩(wěn)步成長為以前所未有的方式解鎖信息價(jià)值的成熟企業(yè)解決方案。今天,企業(yè)運(yùn)用Hadoop解決各種各樣的問題,從改善人類健康,到挖掘最大金融投資潛力,等等等等。10年間,業(yè)內(nèi)見證了一個(gè)以Hadoop為中心的龐大生態(tài)系統(tǒng)的誕生和快速發(fā)展。

現(xiàn)代企業(yè)場景里,安全和風(fēng)險(xiǎn)從業(yè)者迅速認(rèn)識到,數(shù)據(jù)洞見是理解、識別和解決企業(yè)威脅的關(guān)鍵。

我們開始意識到,網(wǎng)絡(luò)安全,從很多方面上講,就是個(gè)數(shù)據(jù)分析問題。正是由于這個(gè)原因,Hadoop,攜其對海量數(shù)據(jù)的吸收、處理和分析能力,被廣泛采納來解決我們面臨的各種挑戰(zhàn)。

安全方面,Hadoop讓用戶可以圈住他們企業(yè)產(chǎn)出的所有數(shù)據(jù)。他們對網(wǎng)絡(luò)、用戶、終端乃至物聯(lián)網(wǎng)(IoT)產(chǎn)生的信息都有完全的訪問權(quán)——正是生產(chǎn)對可疑行為、異常和其他威脅指標(biāo)的分析結(jié)果所需的那些東西。除此之外,Hadoop還能讓企業(yè)可以利用機(jī)器學(xué)習(xí)和各種靈活的即插即用程序,無論它們來自專利產(chǎn)品還是開源市場。有了Hadoop,你就有了足以應(yīng)付當(dāng)前和新興挑戰(zhàn)的解決方案。

情況并不總是這樣的。10年前,安全社區(qū)中很多人都覺得安全信息和事件管理(SIEM),以及其他遺留產(chǎn)品就足夠了。我們以為這些就能提供生產(chǎn)必要分析結(jié)果所需的全部相關(guān)信息,可以應(yīng)對網(wǎng)絡(luò)安全問題。但隨著云、移動(dòng)、分布式計(jì)算和IoT的飛速發(fā)展,我們明白了,這些系統(tǒng)根本不夠強(qiáng)大到能處理所有動(dòng)態(tài)數(shù)據(jù)源,也無法應(yīng)付膨脹至今的巨大規(guī)模。

SIEM和其他遺留解決方案,本就不是為海量數(shù)據(jù)設(shè)計(jì)的;分析師想緊跟對手發(fā)展速度,確保有效檢測能力,用這些遺留系統(tǒng)也肯定是獲取不到所需全部分析結(jié)果或上下文的。

安全人員受制于此類工具提供的數(shù)據(jù)和分析時(shí),解決風(fēng)險(xiǎn)的可能做法也同樣被限制了。受限的功能,讓我們這些負(fù)責(zé)公司防御的人,只能找到商用、已知和不怎么高級的攻擊。隨著Hadoop的出現(xiàn),可用安全用例一下子擴(kuò)展了許多。

多虧有了更大的數(shù)據(jù)集和更寬泛的可用分析技術(shù),我們可以解答關(guān)于攻擊、威脅和風(fēng)險(xiǎn)的問題了。有了Hadoop,企業(yè)可以獲得用戶行為分析以識別和緩解內(nèi)部人威脅,標(biāo)定網(wǎng)絡(luò)中的可疑橫向移動(dòng),甚至跨部門共享威脅情報(bào)。

安全人員職業(yè)生涯總是圍繞著3個(gè)問題:更快的事件檢測,加強(qiáng)事件響應(yīng),以及理解這些情況對企業(yè)的影響。有了Hadoop,所有這三點(diǎn)都成為了可能,因?yàn)椋瑥脑O(shè)計(jì)上,Hadoop就提供對信息、分析和上下文理解的訪問。

安全社區(qū)不再受單一應(yīng)用風(fēng)險(xiǎn)視角的限制。Hadoop的靈活性,讓團(tuán)隊(duì)可以獲取問題的解答,而不是只能看到各安全應(yīng)用和系統(tǒng)吐出的不同觀點(diǎn)。值得指出的是,Hadoop處在集成專利和開源安全技術(shù)以產(chǎn)出全面網(wǎng)絡(luò)安全防御的前沿。比如說,在開源方面,開放網(wǎng)絡(luò)洞見(ONI)項(xiàng)目,便是采用開放數(shù)據(jù)模型和大數(shù)據(jù)分析,向Hadoop平臺引入高級威脅檢測解決方案的首批項(xiàng)目之一。

以上便是Hadoop何以快速成為網(wǎng)絡(luò)安全工具不二之選的總體介紹。該平臺還有很多實(shí)際應(yīng)用,其開放性也讓網(wǎng)絡(luò)安全人員得以引入可以減少整體風(fēng)險(xiǎn)和暴露面的一系列功能。當(dāng)然,這些,又是另一個(gè)值得探討的話題了。

責(zé)任編輯:趙寧寧 來源: 安全牛
Hadoop網(wǎng)絡(luò)安全工具
相關(guān)推薦

2022-09-02 14:34:34

網(wǎng)絡(luò)安全勒索軟件攻擊

2023-03-02 13:32:23

2022-05-01 09:23:50

RosedbContributo重構(gòu)

2024-11-04 00:25:57

2022-09-24 23:47:01

網(wǎng)絡(luò)安全黑客漏洞

2012-08-03 10:30:22

JavaScript

2024-06-28 10:34:00

2025-01-10 07:00:00

2014-10-08 16:50:50

2011-03-17 13:32:45

2017-10-10 14:22:45

2009-09-28 09:42:17

2021-06-18 09:55:09

網(wǎng)絡(luò)安全目錄監(jiān)控

2017-05-11 10:05:47

數(shù)據(jù)分析excelPython

2017-05-11 10:35:51

數(shù)據(jù)分析語言學(xué)習(xí)

2018-03-23 08:18:08

2024-05-23 08:32:48

2021-08-10 16:44:29

黑帽大會(huì)網(wǎng)絡(luò)安全黑客

2018-04-02 10:00:27

技術(shù)快速成長

2023-06-14 07:37:34

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號