查看其它 2 个回答c08007的回答

c08007c08007  技术总监 , 某金融行业专家
大数据时代,随着攻击方式、频度的改变,安全产品的原始数据体量大幅增长,传统的SIEM分析已经越来越难以应对APT攻击等未知特征的威胁形式。单点式的安防系统,或者传统基于黑名单的威胁分析方案已经不足以支撑企业现在的安全环境。企业需要更智能化的解决方案,来应对日益增加的未知安全威胁。

将大数据技术用在SOC产品中,在新的态势感知与安全运营平台上,实现海量数据的存储,并做到实时挖掘和分析,彻底解决企业安全设备海量安全数据(日志的)的挖掘问题。利用大数据技术,可实现对全量数据的采集和存储,以及安全数据分析和威胁溯源。通过各种大数据分析模型和算法,不断将终端侧、网络侧,以及应用层、系统层,甚至人的层面的数据汇总起来,给传统检测和防御体系赋予新的大脑,转变成一个由数据驱动,纵深防御的体系。
互联网服务 · 2017-05-25
浏览2196

回答者

c08007
技术总监某金融行业专家
擅长领域: 系统运维监控一体化监控

c08007 最近回答过的问题

回答状态

  • 发布时间:2017-05-25
  • 关注会员:4 人
  • 回答浏览:2196
  • X社区推广