Garnter:自建大数据安全分析平台恐失败

  • 时间:
  • 浏览:0
  • 来源:彩神大发时时彩_神彩大发时时彩官方

  此外,在底层技术支撑架构的设计方面,要慎用Hadoop,千万太大其实有个hadoop就多么牛掰,“言大数据必称hadoop”的思想很危险,spark也后会那些善茬儿。hadoop到底需用不需用?It depends,装到安全分析的情境之下,其实还有就是 细致的考量。

  Anton的这俩论断一出,立即引发了就是 争论。我其实Anton没有 提也是为了振聋发聩,引起业界的重视。但无论如保,朋友儿看看底下那些失败的肯能因素分析,的确足够引起朋友儿深思。



  还有,大数据安全分析平台的工程化远比画一张设计图纸要难得多。从验证到投产更是对工程化的严峻考量。

  各位对此有何想法,欢迎交流。

文章讲的是

  5)肯能说还有那些分析功能句子,其实基本就是 关键字全文搜索【注:当初说好的高级安全分析呢?】

  最后,其实不仅是将大数据应用于安全分析遇到的阻碍,在大数据的各个应用领域,都后会一帆风顺。过后Gartner肯能警告过:大数据泡沫肯能即将破裂。而在年初的Gartner数据与分析峰会上,同样也表达了对大数据项目的悲观预测,称“2017年部署的Hadoop系统所含多达70%将无法实现预期的成本节省或创造营收的目标”。

作者:叶蓬

  2)分发数据其实是个坑;【我注:没错,要知道,SIEM/SOC厂商用了N年时间才差太大掌握分发数据的种种坑,自建大数据安全分析平台,没有 那些坑需用重走一遍,flume, logslash太大像看上去没有 easy】

  没有 如保才是建设大数据安全分析平台的正确姿势呢?Anton没有 明确提出来。不过,我这每本人认为,在近几年内,开放的混合架构肯能是一个多 稳妥的选取。混合,也就是 指混合商业的软件和开源的软件,有的次要用开源的,有的次要用商业化产品/组件,各施所长。开放,也就是 说这俩平台软件架构需用是开放可扩展的架构,也能将开源的组件和商业化的组件进行组合、扩展、替换。

  放眼中国,我这俩许“欣慰”,另一个多 国内企业和组织的遭遇外国女外国外国网友们甚至财富1000强们也都正愁着呢。朋友说这俩互联网公司会说这每本人后会自建的大数据安全分析平台,没有 ,请对照底下的内容自我检讨一下,无则加勉。

  结果呢,就是 所谓成功的大数据安全分析项目其实就是 装个ELK,把日志装到去,做个全文检索。这与当初的设想相去甚远。

  7)安全分析师匮乏【注:别指望那些AI,自动分析,没有 安全分析师,平台的价值难以体现】

原文链接:Garnter:自建大数据安全分析平台恐失败

  1)大数据池中充斥者垃圾数据;【我注:安全数据湖变成了安全数据臭水塘】

  6)没有 检测出那些威胁。大次要平台搭建好后,集成了各种分析工具,ML库,或者安全分析场景呢?对不起,没有 。安全分析场景的构建远比想象中的更难。

  Anton对于在今年内自建大数据安全分析肯能基于开源大数据安全分析平台(metron,spot等)的尝试后会看好。【我基本赞同这俩观点,metron是从Cisco的OpenSOC而来,还处在孵化阶段,远未心智心智心智心智性性成熟 期期 图片 图片 图片 。而自建平台需用通晓大数据技术和安全领域知识的跨界人才,也能将多样化的工程技术与深厚的攻防对抗能力结合起来,目前来看,这俩要求太高】

  4)大次要项目止步于分发完数据,填满了大数据湖。后续的分析工作举步维艰。

  Anton进一步探讨了肯能的失败原因,包括:

  别忘了,构建这俩平台这俩生活后会目标,用起来,分凝固安全现象才行。而这后会仅有平台就Ok的,还需用配套的组织和流程,以及——人!大数据安全分析非但没有 降低对人的技能要求,反而大大提升了对人的能力要求。

  3)数据访问有现象。好不容易将数据导入湖中了,或者如保调出那些数据去进行分析?基本做的很失败,包括hadoop自身处在的现象。就是 Facebook的人说“是过后停止用hadoop来做分析了”!hadoop做存储和批处置是OK的,或者不适合用于做分析。这篇文章进行了完整篇 的论证。

  Anyway,大数据安全分析平台需用做,做下来也能发现现象,也能去处置现象,系统也能不断进化,这是大势所趋,困难都将被克服。或者具体落地需用谨慎,don’t boil the whole ocean,太大盲目求新,要在继承的基础上去发展,以往其实有就是 好的实践经验,太大扔掉。

  Anton以这每本人在跟客户沟通中了解到的信息作为佐证,说包括这俩财富1000强在内的企业在几年前自建的所谓安全分析项目耗费了几滴 资源,但收效甚微。有的客户表示“我宁愿希望朋友儿从未听说过Hadoop这俩东东,朋友儿浪费了数年时间在企图基于Hadoop构建安全分析能力之上”(we wish we’d never discovered Hadoop – we wasted years of trying to make a security analytics capability out of it.)

来源:IT168