4 业务的模糊地带
4.1 大数据安全
4.1.1 分类
- 以Hadoop为生态的离线数据处理和以Storm为生态的流式计算大数据架构,大数据技术本身的安全问题
- 海量样本+机器学习的方法处理安全检测问题,安全厂商常见做法
- 安全检测功能由于处理数据量大,单机设备无法处理,而采用大数据技术来处理,本质是性能问题,是多数公司的做法;
4.1.2传统场景和大型互联网场景
- 传统场景:SOC收集各个安全设备的数据。
- 大型互联网场景:各个安全设备收到agent 的数据,汇总为大数据进行初步处理,然后各个安全设备再把结果发送到SOC,再次汇总为大数据,再处理。
4.2 解决方案的争议
防火墙、IPS等传统设备不是没有价值了,新的解决方案是这些方案的演进、升级和补充,不是替换关系,防火墙的价值显得不大,是因为我们已经习惯它的存在。它的重要性可以由“假如没有防火墙”来体现。
加群交流在后台回复“加群”,添加小编微信,小编拉你进去 END 更多资源尽在星球,后台回复“星球”获取优惠