【本文繼續亂彈;-)】
bda從一般意義上,或者從技術層面可以劃分為資料獲取、資料整理、資料實時分析、資料儲存、資料檢索、資料歷史分析、資料視覺化。而從bda的應用層面,可以應用到網路安全領域,這時候又可以劃分為安全事件管理、apt檢測、到0day/惡意**分析、網路取證分析,到網路異常流量檢測、安全情報分析、使用者行為分析等具體應用模式。
在之前,我們談及了資料視覺化領域的佼佼者——palantir。這次,我們再來看乙個同類產品——futurepoint system公司的starlight。他們創造了一套多維座標系來對各種資訊(包括安全事件)進行視覺化,並將資訊的屬性標註在不同的座標軸上。
並且,這個座標系是動態可以轉動的。其視覺化的展現效果不亞於palantir。
還有乙個公司捎帶可以提一提,雖然跟bda關係不是很大,但在資訊視覺化領域屬於出神入化的,並且也可以一窺國內外之差距。
這個公司叫做bluespace,主要是為美國空軍設計開發資訊視覺化軟體。下面這個截圖可以讓我們一窺其貌:
借助資訊視覺化,我們才能獲得更好的態勢感知。
【參考】
當網路安全遇上大資料分析(5)
當網路安全遇上大資料分析(4)
當網路安全遇上大資料分析(3)
當網路安全遇上大資料分析(2)
當網路安全遇上大資料分析(1)
當網路安全遇上大資料分析(9)
2012年3月份,gartner發表過一篇報告 information security is becoming a big data analytics problem 裡面主要就講到了針對大規模安全資訊的關聯 分析和挖掘。在gartner看來,bda改變的不僅是siem,包括了所有的安全技術,成...
當網路安全遇上大資料分析(10)
這篇tt安全發表的譯文講到了在gartner的2012年安全和風險管理峰會上neil macdonald對於bda的一些觀點。這些觀點是他對於bda的一系列看法的一部分,例如他早前發布的乙份研究報告 information security is becoming a big data analyt...
大資料環境下的網路安全挑戰分析
文章講的是大資料環境下的網路安全挑戰分析,大資料架構和平台算是新事物,而且還在以一種非凡的速度不斷發展著。商業和開源的開發團隊幾乎每月都在發布其平台的新功能。當今的大資料集群將會與將來我們看到的資料集群有極大不同。適應這種新困難的安全工具也將發生變化。在採用大資料的生命週期中,業界仍處於早期階段,但...