這篇tt安全發表的譯文講到了在gartner的2023年安全和風險管理峰會上neil macdonald對於bda的一些觀點。這些觀點是他對於bda的一系列看法的一部分,例如他早前發布的乙份研究報告:information security is becoming a big data analytics problem。
不過,我還是要說,bda可以用於網路安全,包括siem,但是也不要唯bda,用對bda比用bda更重要。否則的話,還不如不用。
【參考】
當網路安全遇上大資料分析(9)
當網路安全遇上大資料分析(8)
當網路安全遇上大資料分析(7)
當網路安全遇上大資料分析(6)
當網路安全遇上大資料分析(5)
當網路安全遇上大資料分析(4)
當網路安全遇上大資料分析(3)
當網路安全遇上大資料分析(2)
當網路安全遇上大資料分析(1)
當網路安全遇上大資料分析(6)
本文繼續亂彈 bda從一般意義上,或者從技術層面可以劃分為資料獲取 資料整理 資料實時分析 資料儲存 資料檢索 資料歷史分析 資料視覺化。而從bda的應用層面,可以應用到網路安全領域,這時候又可以劃分為安全事件管理 apt檢測 到0day 惡意 分析 網路取證分析,到網路異常流量檢測 安全情報分析 ...
當網路安全遇上大資料分析(9)
2012年3月份,gartner發表過一篇報告 information security is becoming a big data analytics problem 裡面主要就講到了針對大規模安全資訊的關聯 分析和挖掘。在gartner看來,bda改變的不僅是siem,包括了所有的安全技術,成...
大資料環境下的網路安全挑戰分析
文章講的是大資料環境下的網路安全挑戰分析,大資料架構和平台算是新事物,而且還在以一種非凡的速度不斷發展著。商業和開源的開發團隊幾乎每月都在發布其平台的新功能。當今的大資料集群將會與將來我們看到的資料集群有極大不同。適應這種新困難的安全工具也將發生變化。在採用大資料的生命週期中,業界仍處於早期階段,但...