电力安全管理类软件技术发展趋势
网络时代的企业对数字信息的依赖程度逐步加深,IT资源对业务的价值和重要性会随着企业的成长发生较快的改变;信息化时代给社会生产生活方式带来巨大变革,网络安全问题也日趋严重。同时,面对各类攻击的肆虐,
对于基本的日志,根据审计的需要进行完全存储或者部分存储,通过非数据库的存储方式,加大压缩力度,通过加密处理可以将相关数据备份到低廉的云端。
对于少量的安全事件,一方面使用各种分析引擎,对事件进行分析,另一方面通过传统数据库及NoSQL等存储手段,提高查询,分析的速度。
3.3分析引擎分层处理
分析引擎的往往是安全平台发现问题的瓶颈,实时性,高效性,决定了安全管理平台的性价比。在实际分析过程中发现,很多攻击通过日志特征很容易就发现了,例如日志数据增加异常,日志里面的行长得异常,没有日志数据(或日志数据减少异常),而这些并不需要关联分析来发现。正如海量数据的分层存储,安全事件的分层分析是分析引擎的发展趋势。
对于实时事件分析主要分为基础层分析和研究层分析:
基础层分析:在这一层完成日志到事件的转变,包括
关键日志识别,从普通的背景事件中识别关键事件(事件识别与分类必须完备),通过常用技术手段是数据归并、过滤;
初步异常事件发现,通过基础分析引擎的应用,包括特征匹配分析,统计阀值分析,将分析的安全事件结果
责任编辑:叶雨田
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络
