防cc_阿里云高防ip支持更换吗_如何办-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > 防cc_阿里云高防ip支持更换吗_如何办

防cc_阿里云高防ip支持更换吗_如何办

小墨安全管家 2021-06-11 22:41 高防CDN 89 ℃
DDoS防御
微焦点政府解决方案高级ArcSight工程师Chas Clawson的客座帖子在过去的几年里,我们目睹了由互联的IT系统生成的数据的大量增长。你大概听讲过如此一种讲法:全世界90%的数据基本上在过去三年里产生的。这种指数趋势没有放缓的迹象。利用所有这些数据和元数据,该行业面临两个挑战:怎么以及在哪里存储所有这些信息。 怎么在需要使用它的系统之间有效地分配和传输它。 这些挑战在组织的IT基础设施的所有领域基本上真实存在的,但在安全操作中却是这样幸运的是,一些很创新的进步基本进展出来,关心解决了这些痛点。微焦点ArcSight凭借其基于ApacheKafka的事件代理和数据平台解决方案向来处于率先地位。事件代理允许客户往常所未有的方式扩展其事件摄取率(每秒最多100万个事件)。这些SecOps解决方案如今还允许任何其他第三方工具使用这些数据,包括大数据和分析解决方案,如Elastic、Hadoop甚至Splunk。虽然我们基本为那个可伸缩的、高吞吐量的、可集群的事件公布系统叫嚣了一段时刻,但正如老话所讲,我们应该小心我们所希翼的!   如今我们面临下一具痛点——从大量可用数据中收集情报,而不是淹没在"数据湖"中。从数据中提取智能的唯一想法是经过中央处理器(CPU)和内存密集型分析和关联。作为大数据方的时尚代表,MicroFocus如今正将分布式关联引入到其ArcSight ESM平台中。在我们研究这是怎么工作的之前,有必要回忆一下,讨论一下在解决数据处理限制时使用的两种想法放大或缩小通常,架构师面临着"扩大"或"扩大"的挑选。扩大规模是建筑更大更差的定制机器的一具重要想法,它的硬件规格令人疯狂,极客们爱慕在没有MMO游戏(大量多人在线游戏,对新手来讲)的时候吹嘘。这对某些应用来讲是可行的,但成本是一具巨大的因素,频繁的"叉车"升级成本高昂。谷歌(Google)和Facebook等先驱者则采取了一种不同的方式"扩大规模"。这种想法将负载分散到集群系统中,这些系统通常使用一般硬件构建,这还带来了随着集群的增长而提高的容错性和可用性的额外好处。这么,这与安全信息和事件治理(SIEM)应用程序及其关联引擎有啥关系呢?一位闻名的软件工程师曾经讲过:"计算机科学中的所有咨询题都能够经过另一具层次的间接寻址来解决。"简单地讲,这算是很模块化的软件设计,CC防御,经过不同的功能接口来解决一具更复杂的咨询题。假如做得对,这就允许核心软件组件被解耦,同时在某些事情下能够分布在硬件系统中——比如一具势不可挡的军蚁群……或者一群横冲直撞的大象在锡姆引擎盖下在幕后,ArcSight ESM始终具有独特的服务处理和实时分析事件。事件流为:连接器(事件收集器)→Peristor(CORRE数据库)→Correlator服务(规则过滤器)→Aggregator Service(时刻窗口和事件匹配计数)=Correlation event(Intelligence)。直到如今,这一切都被完美地包装成了我们所称的"经理"治理者就像一只章鱼,处理着从规则和数据监视器到数据库和活动列表读/写的所有情况。任何经验丰富的SIEM工程师都能够证明,这些服务中的任何一项都能够让经理屈服。不幸的是,由于编写不行的规则或膨胀的活动列表而导致的CPU和内存耗尽太常见了。修复?"在群集主机上展开"这些治理器服务"!我们特别快就能在多台主机上运行correlator和aggregator服务的多个实例,并且让治理器(persistor)专注于它最擅长的工作——从CORRE数据库中写入和检索事件。从本质上说,相关器是CPU密集型的,CC防御,聚合器是内存密集型的,而Persistor是磁盘I/O密集型的。底线——经过分布式关联,我们如今可以以许多种方式扩展SEIM,以满脚最苛刻的需求和复杂的用例。固然,紧凑的多功能治理器实例仍然是一种挑选向相关引擎抛出更多数据关于大多数组织来讲,即使网络吞吐量、更强健的存储选项和更强大的处理硬件,他们也会不断地评估将事件接收到其集中的SIEM和分析工具中的成本效益。有了分布式关联,我们如今能够向关联引擎抛出更多的数据,而关联引擎又会"冒泡"感兴趣的事件(EOI)。往常大概处理过多的事件,DDoS防御,如端点日志、威胁情报匹配、DNS日志或网络流,如今能够在关联逻辑中使用,提供更多有关EOI的上下文数据,并提高警报规则的保真度。使用不同的存储保留策略,这些关联事件的保留时刻能够比差不多事件本身更长,从而让ESM及其关联引擎充当一种将小麦与谷壳分离的想法,并且为原始数据实时添加安全上下文,使其可即将用于分析。经过设计,这与ArcSight的新事件代理协同工作,如前所述,该代理可以扩展以向ESM提供往常无法实现的每秒事件数(eps)总之,分布式关联提供了啥?经过更多的上下文事件分析提高相关性保真度更有效地利用资源,因为ESM动态识别EOIESM可用性和冗余的改进更好的成本/性能灵便性灵便的扩展和容量规划选项向后兼容现有规则和内容可以从现有的安全工具和事件中猎取更多价值智能SOC的核心是从数据中高效提取智能的能力。分布式关联将是一具强大的新想法,以一种经济高效的方式扩展您的SIEMs分析和事件关联引擎敬请关注更多有关创新ArcSight SecOps解决方案的博客文章。有关Event Broker(基于ApacheKafka构建的高兴人心的开放式体系结构消息总线)的更多信息,请参阅此处的新ArcSight数据平台或参考以下白皮书ArcSight数据平台数据表从任何地点到任何地点的数据:开放式体系结构白皮书 Chas Clawson是微焦点政府解决方案的高级架构师。他往常是美国国家安全局红队的一名文职人员,并且也是一名SIEM架构师,为财宝500强企业提供MSSP(如今称为Optiv)。。

,DDoS防御


DDoS防御

当前位置:主页 > 高防CDN > 防cc_阿里云高防ip支持更换吗_如何办

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119