下一代安全事件分析的PPT 共享 4条评论 / 技术 / 作者: NUKE / 2014-10-10 2019-07-26 打印 .PDF 电子书 转发以前微信公众号发的文章,Sec-UN独家。 发几个以前写过的PPT,今天先发关于大数据安全事件分析的PPT。去年曾想想过做这个,做了一些研究,这是当时做的材料。
bennyye 2014-10-11 下午8:23 目前国内公开的关于BDA-based SIEM的很棒的材料。NGSIEM的内涵有很多,BDA只是其中一块,并且谈及BDA,不必言必称hadoop,只要能够处理和分析大量的安全要素信息的都可以称作是BDA-based SIEM。目前,我们正在做BDA-based SIEM,真正落地的技术架构远非用上hadoop的各种OpenSource组件,或者现成的COTS那么简单。如我在前面的帖子回复所列举,mahout只是工具,但是要分析出安全问题,还有很多工作要做。同时,您公开的PPT的架构图只能叫做基于大数据的SIEM的支撑平台框架,而非SIEM本身。如果有机会,我们可以深谈。呵呵。 回复
目前国内公开的关于BDA-based SIEM的很棒的材料。NGSIEM的内涵有很多,BDA只是其中一块,并且谈及BDA,不必言必称hadoop,只要能够处理和分析大量的安全要素信息的都可以称作是BDA-based SIEM。目前,我们正在做BDA-based SIEM,真正落地的技术架构远非用上hadoop的各种OpenSource组件,或者现成的COTS那么简单。如我在前面的帖子回复所列举,mahout只是工具,但是要分析出安全问题,还有很多工作要做。同时,您公开的PPT的架构图只能叫做基于大数据的SIEM的支撑平台框架,而非SIEM本身。如果有机会,我们可以深谈。呵呵。
这么放出来的肯定都不是最新的啦,一般放出来的都是故事的前半部分,后半部分八成都是差不多的
NUKE,可否发我一下你的这个ppt,学习一下。谢谢
邮箱