当前位置:   article > 正文

基于大数据平台的异常检测场景分析方案_大数据威胁检测平台软件性能

大数据威胁检测平台软件性能

瞎写的方案,因为脚趾头想都知道投入产出比应该会很惨淡,而且异常行为检测分析也不是优先级高的功能。但是就发展趋势而言,数据安全防护会往行为分析与内部威胁防护的方向着重发展,而不是单纯止步于满足合规性要求。后续市场会在基于内容感知的行为分析与行为分析模型建立上做更多要求,而不是单纯需要一个记录会话和日志、展现合规报表的产品(当然也不怕排除部分对简易版审计产品的需求)。

数据库审计异常场景

平台

数据源

大数据安全平台

  • 数据流转

    • Sqoop
    • Flume
    • Kafka
  • 数据存储

    • Redis
    • Mysql
    • Hbase
  • 数据计算

    • Flink
    • Spark
    • Yarn
  • 数据分析

    • R
    • SparkMlib
    • Python
  • 数据服务

    • Restful API
    • Hue
    • Zookeeper

业务应用

简介

背景

  • 传统数据库审计手段大多基于语句规则实现,并不适合检测数据库异常访问,缺乏有效应对内部威胁、高级威胁的手段。
  • 当前审计产品的分析模块只基于用户行为做异常行为分析,功能效果有限

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/915884
推荐阅读
相关标签
  

闽ICP备14008679号