做SIEM和安全管理平台,用什麼來儲存事件?

2021-09-05 06:49:24 字數 607 閱讀 3708

當siem和安管平台面對海量的事件,必須做出選擇,用什麼技術來儲存這些事件?很早,我們就知道關係型資料庫可以做這個事兒。但是,隨著事件量的增大,關係型資料庫越來越不堪重負。於是,人們開始重新思考,有的選擇了直接操作檔案系統,有的開始自己在檔案系統上封裝乙個分布式處理層,還有的開始擁抱nosql,newsql。

但是,還有人繼續沉浸在對傳統的關係型資料的痴迷之中。看看關係型資料庫市場這些年來的慘烈競爭,oracle儼然已經成為企業級市場的執牛耳者。oracle 10g, 11g,哪怕這些都是2023年代的技術。的確,如果你是別的應用,我沒啥可說,但就針對於siem和安管的事件這種worm的東東而言,oracle 11g實在是太古老了。那麼oracle 12c呢?雲時代的oracle?或者oracle nosql?抑或oracle cep?無論如何,oracle也要考慮一下bda,cep。但是考慮的還是太少。ibm db2也不敵不過oracle,不過在dba時代,都推出了infosphere biginsights和infoshphere streams。

對於siem和安管平台,事件需要的就是存放的地方而已,不需要重量級的資料管理介面,更需要極強的擴充套件性和面向語義的索引技術。我更看好hdfs、nosql、分布式計算和儲存技術在siem和安管領域的應用前景。

做SIEM和安全管理平台,用什麼來儲存事件?

當siem和安管平台面對海量的事件,必須做出選擇,用什麼技術來儲存這些事件?很早,我們就知道關係型資料庫可以做這個事兒。但是,隨著事件量的增大,關係型資料庫越來越不堪重負。於是,人們開始重新思考,有的選擇了直接操作檔案系統,有的開始自己在檔案系統上封裝乙個分布式處理層,還有的開始擁抱nosql,ne...

企業安全建設之搭建開源SIEM平台(上)

siem security information and event management 顧名思義就是針對安全資訊和事件的管理系統,針對大多數企業是不便宜的安全系統,本文結合作者的經驗介紹下如何使用開源軟體搭建企業的siem系統,資料深度分析在下篇。對比gartner2009年和2016年的全球...

安全資訊與事件管理(SIEM)技術解析與發展分析

updated 2018 3 28 修改錯別字,修復原文中失效鏈結 摘要 本文首先通過分析siem技術的定義,分類及發展歷史,闡述了安全事件管理 安全資訊管理 日誌管理等技術。然後,本文提及了安全集中管理 安全裝置管理 安全管理平台 soc 技術,並分析了他們與siem之間的歷史和邏輯關係。1 si...