電力安全管理類軟件技術發展趨勢
網絡時代的企業對數字信息的依賴程度逐步加深,IT資源對業務的價值和重要性會隨著企業的成長發生較快的改變;信息化時代給社會生產生活方式帶來巨大變革,網絡安全問題也日趨嚴重。同時,面對各類攻擊的肆虐,
對于基本的日志,根據審計的需要進行完全存儲或者部分存儲,通過非數據庫的存儲方式,加大壓縮力度,通過加密處理可以將相關數據備份到低廉的云端。
對于少量的安全事件,一方面使用各種分析引擎,對事件進行分析,另一方面通過傳統數據庫及NoSQL等存儲手段,提高查詢,分析的速度。
3.3分析引擎分層處理
分析引擎的往往是安全平臺發現問題的瓶頸,實時性,高效性,決定了安全管理平臺的性價比。在實際分析過程中發現,很多攻擊通過日志特征很容易就發現了,例如日志數據增加異常,日志里面的行長得異常,沒有日志數據(或日志數據減少異常),而這些并不需要關聯分析來發現。正如海量數據的分層存儲,安全事件的分層分析是分析引擎的發展趨勢。
對于實時事件分析主要分為基礎層分析和研究層分析:
基礎層分析:在這一層完成日志到事件的轉變,包括
關鍵日志識別,從普通的背景事件中識別關鍵事件(事件識別與分類必須完備),通過常用技術手段是數據歸并、過濾;
初步異常事件發現,通過基礎分析引擎的應用,包括特征匹配分析,統計閥值分析,將分析的安全事件結果
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
