大数据上的数据分析要如何实现?
1个回答
展开全部
要从收集的数据中提取价值、提高威胁管理活动的效率以及使用法规遵从性活动来推动决策 制定,安全团队需要使用“大数据”方法来进行安全管理。https://community.emc.com/docs/DOC-42149 这意味着:
采用敏捷的“横向扩展”基础架构来响应不断变化的 IT 环境和不断发展的威胁。安全管理需要支持影响 IT 的新业务计划,从新的应用程序到新的交付模式,例如移动性、虚拟化、云计算和外包。安全管理基础架构必须能够在企业层面上收集和管理安全数据,并进行扩展以满足当今的企业级需求(包括物理要求和经济要求)。这意味着进行“横向扩展”而非“纵向扩展”,因为将所有这些数据集中化在实际情况中是不可能的。此外,该基础架构还需要能够轻松扩展以适应新的环境,并时刻准备好发展和完善以支持对不断演变的威胁进行分析。
拥有支持安全分析特性的分析和可视化工具。安全专家需要专业的分析工具来支持其工作。有的分析师需要工具来协助自己找出具备某些支持详细信息的基本事件。经理们可能只需要关键指标的高级可视化图形和趋势图。恶意内容分析师需要重建可疑的文件和工具,以便自动执行这些文件的测试。网络取证分析师需要全面重建关于某个会话的所有日志和网络信息,以便精确地确定发生的情况。
拥有威胁智能以便对收集的信息应用数据分析技术。组织需要了解当前的外部威胁环境,以便将这些威胁与从组织内部收集到的信息进行关联。这种关联工作对于分析师至关重要,可帮助他们清楚地理解当前的威胁指示因素和他们需要寻找的信息。
采用敏捷的“横向扩展”基础架构来响应不断变化的 IT 环境和不断发展的威胁。安全管理需要支持影响 IT 的新业务计划,从新的应用程序到新的交付模式,例如移动性、虚拟化、云计算和外包。安全管理基础架构必须能够在企业层面上收集和管理安全数据,并进行扩展以满足当今的企业级需求(包括物理要求和经济要求)。这意味着进行“横向扩展”而非“纵向扩展”,因为将所有这些数据集中化在实际情况中是不可能的。此外,该基础架构还需要能够轻松扩展以适应新的环境,并时刻准备好发展和完善以支持对不断演变的威胁进行分析。
拥有支持安全分析特性的分析和可视化工具。安全专家需要专业的分析工具来支持其工作。有的分析师需要工具来协助自己找出具备某些支持详细信息的基本事件。经理们可能只需要关键指标的高级可视化图形和趋势图。恶意内容分析师需要重建可疑的文件和工具,以便自动执行这些文件的测试。网络取证分析师需要全面重建关于某个会话的所有日志和网络信息,以便精确地确定发生的情况。
拥有威胁智能以便对收集的信息应用数据分析技术。组织需要了解当前的外部威胁环境,以便将这些威胁与从组织内部收集到的信息进行关联。这种关联工作对于分析师至关重要,可帮助他们清楚地理解当前的威胁指示因素和他们需要寻找的信息。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
美林数据技术股份有限公司
2023-07-25 广告
常用的大数据工具有以下这些:* Apache Cassandra:一种分布式的开源数据库。* Apache Drill:一种开源分布式系统,用于大规模数据集的交互分析。* Apache Elasticsearch:是Apache Lucen...
点击进入详情页
本回答由美林数据技术股份有限公司提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
