4 業務的模糊地帶
4.1 大資料安全
4.1.1 分類
- 以Hadoop為生态的離線資料處理和以Storm為生态的流式計算大資料架構,大資料技術本身的安全問題
- 海量樣本+機器學習的方法處理安全檢測問題,安全廠商常見做法
- 安全檢測功能由于處理資料量大,單機裝置無法處理,而采用大資料技術來處理,本質是性能問題,是多數公司的做法;
4.1.2傳統場景和大型網際網路場景
- 傳統場景:SOC收集各個安全裝置的資料。
- 大型網際網路場景:各個安全裝置收到agent 的資料,彙總為大資料進行初步處理,然後各個安全裝置再把結果發送到SOC,再次彙總為大資料,再處理。
4.2 解決方案的争議
防火牆、IPS等傳統裝置不是沒有價值了,新的解決方案是這些方案的演進、更新和補充,不是替換關系,防火牆的價值顯得不大,是因為我們已經習慣它的存在。它的重要性可以由“假如沒有防火牆”來展現。
加群交流在背景回複“加群”,添加小編微信,小編拉你進去 END 更多資源盡在星球,背景回複“星球”擷取優惠