文 档: 企业安全防护与大数据实践
作 者: 糖果 新浪网
语 言: 中文
标 签 企业安全 威胁防御 数据分析 威胁感知 安全防护 大数据
介 绍:

来自新浪网的高级开发工程师——糖果,他认为企业构建威胁防御系统是一种基础性的工作,通过什么样的系统架构和数据流程处理,让威胁数据分析与威胁风险识别更高效呢?成为了一个课题,如何面对企业内部系统结构的复杂性处理,如何使用业界通用工具,同时采用前沿的大数据解决方案,让我们面对威胁攻击行为与纷至沓来的情报信息源时,可以行之有效的去伪存真,把握关键重点,给企业监控系统装上鼻子,嗅探到威胁的存在。给系统装上眼睛,甄别出真正的关键威胁,形成了构建威胁防御系统的重要指标,新浪通过将威胁系统与大数据平台的结合,发现了一条可以实践的路。

构建安全防护系统与大数据日志分析系统,完成业务系统、防护系统、日志分析系统之间的数据交互,通过在系统间传递日志或是主动发起交互,来判断被监控系统状态与安全性,发现隐藏在背后异动与威胁,提供了一种开发性的系统建设思路,透视出构建大数据平台所用的基础技术解决方案。

目录

  • 云WAF威胁防护
  • 安全网关案例实践
  • 负载均衡与自动运维
  • 端口扫描与日志分析汇聚
  • AGENT与大数据聚合
  • 日志系统数据迁移
  • 云WAF系统构成解析
  • 日志监听与威胁分析
  • CH大数据系统日志接入
援 引: https://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=2652278875&idx=1
附件下载
相关推荐
中小企业公有云的安全挑战及威胁情报的结合
- 国内主流公有云安全防护的优缺点 - 公有云中安全防护重点 - 公有云各种
宜信企业安全建设经验谈--人才培养之道
- 宜信企业安全建设之路 - 宜信安全人才培养之道
浅谈企业信息安全建设规划
- 阶段规划实施 - 信息安全建设主要任务 - 安全建设方法 - 反入侵方
在野0day揭秘:威胁情报感知发现APT攻击
360追日团队专注APT等高级威胁的研究,致力于发现和披露更多的APT组织或行动
开源大数据平台安全实践
- 概念 - 何为”大数据安全” - 大数据安全与隐私保护 - “隐私泄
数据驱动安全——滴滴安全基础数据建设
#主题摘要 - 滴滴安全数据建设的现状; - 滴滴安全数据平台的整体架构;