机构名称:
¥ 1.0
安全分析平台旨在处理 PB 级数据,并且应具有可扩展性。在此背景下,Elastic Search 和 Hadoop 可用作后端数据湖。Elastic Search 可以促进关联/警报规则、仪表板和分析。而 Hadoop 可以通过 python、spark 等附加工具促进机器学习分析。平台的主要数据来源是各种设备、服务器、端点、应用程序、网站和服务生成的日志。日志可以从连接到 NICNET 的政府 ICT 基础设施的各种来源收集,日志将经过处理并丰富其他详细信息(如地理位置、IP/域信誉等)。然后,将使用各种关联和安全规则在分析平台上分析处理后的日志。除此之外,机器学习模型还将处理日志,并尝试识别日志中的各种异常和可疑模式。可以将多种机器学习模型集成到安全分析平台中,每个 ML 模型都具有 AI-ML 模型用于安全分析的训练和学习能力,从而在一段时间内达到一定的成熟度。一旦 ML 模型达到成熟度级别,它就可以发现更高级、更复杂的攻击,而传统的基于规则的 SIEM 平台可能无法发现这些攻击。
利用大数据和 AI-ML 进行安全分析
主要关键词
相关文件推荐
