Phân tích log và phân tích dữ liệu lớn thông qua Internet trong một nền tảng

Diem Do

Nền tảng mã nguồn mở Ikanow được xây dựng từ dưới thấp lên sử dụng công nghệ chẳng hạn Hadoop, MongoDB, và elasticsearch làm cho nó dễ dàng để gắn vào-và-chơi với những ứng dụng khác nhau, các nguồn dữ liệu và các công nghệ. Chúng tôi triển khai các bản phát hành hàng tháng về nền tảng mã nguồn mở của chúng tôi vì thế bạn có thể tưởng tượng , có các tích hợp mới, các chức năng và các khả năng được thêm vào trên nền tảng cân đối. Chúng tôi không có một cơ hội để viết blog về từng sự tích hợp, tuy nhiên, chúng tôi vô cùng phấn khởi về bản phát hành mới nhất và sự tích hợp mới quan trọng.

Khi bạn nghe về quản lý sự kiện log/ phần mềm giám sát, những công cụ giống như Splunk có thể  nên để tâm tới. Chúng tôi sử dụng Splunk thật sự ở đây tại Ikanow và thật tuyệt vời với việc phân tích dữ liệu cấu trúc nhiều hơn. Nhưng còn việc khi bạn phân tích và đạt được sự hiểu biết từ nhiều dữ liệu hơn từ máy chủ, cảm biến, các ứng dụng, dữ liệu và các nguồn dữ liệu cấu trúc khác thì sao? Có những gì nếu bạn muốn hợp nhất lại tất cả các dữ liệu này với dữ liệu không cấu trúc như phương tiện truyền thông xã hội, email, những tập tin PDF, dữ liệu web mở và nhiều hơn nữa ? Không có một ứng dụng phân tích tài liệu mã nguồn mở kiểu intel thực hiện việc phân tích log… đến bây giờ!

Việc tích hợp bên cạnh việc phân tích dựa trên việc ghi lại với một robust, hiệu quả chi phí, và một nền tảng phân tích khả năng thay đổi là một cuộc thay đổi cuộc chơi cho việc phân tích của tôi. Ikanow cung cấp sự linh hoạt để giải quyết không chỉ vấn đề của hôm nay- nhưng vấn đề của ngày mai ‘không biết/chưa biết’ công bố trên bài  ‘Head of Cyber Threat Intelligence’ của tạp chí Fortune 200.

Trong bản phát hành nền tảng mới nhất, chúng tôi đã tích hợp với một ứng dụng quản lý sự kiện log mã nguồn mở . Logstash là một phần của gia đình elasticsearch! Ở trên sự tích hợp Logstash, chúng tôi cũng tích hợp với  elasticsearch của Kibana để dễ dàng hình dung dữ liệu này.

 

Sự tích hợp này được thiết kế với mạng sử dụng những trường hợp bên trong tâm trí và tận dụng lợi thế của cộng đồng mã nguồn mở mạnh sẽ có thể mở rộng nhanh chóng các khả năng, các thuật toán, sự trực quan hóa và các kết nối. Điều này cũng có nghĩa là cộng đồng xây dựng các tính năng mới và các khả năng, người dùng của chúng tôi sẽ có thể đạt được những lợi ích.

Với bản phát hành cuối cùng, bạn có thể sử dụng nền tảng của chúng tôi để thực hiện những việc chẳng hạn như:

  •     Giảm số lượng ứng dụng mà bạn đang sử dụng cho việc phân tích mạng
  •     Nhanh chóng phát hiện, trả lời và loại bỏ các đe dọa.
  •     Kết nối dữ liệu với nhau từ nhiều nguồn, các nguồn khác nhau giúp bạn có một bức tranh hoàn thiện hơn về đặc điểm mạng intel
  •     Và nhiều hơn nữa!

 

 

Khi bạn ghép những tính năng này với khả năng tồn tại của việc thu thập dữ liệu nhanh chóng, sự linh hoạt dễ dàng để tích hợp với những công nghệ mới, và chúng tôi trao quyền đến các người dùng cuối (có nghĩa là có ít nhu cầu dành cho sự tham gia của công nghệ thông tin) nó cung cấp sự tổ chức với một giải pháp là:

  • Cải thiện đột ngột đặc điểm bảo mật của tổ chức
  • Cho phép các nhà phân tích và giám đốc điều hành để đưa ra những quyết định thông minh hơn.
  • Làm giảm rủi ro tổ chức mà bạn có thể tập trung trên dòng đầu và cuối
  • CHi phí hiệu quả

Tổ chức của bạn thích học nhiều hơn về cách mà một tài liệu và nền tảng phân tích dữ liệu lớn phân tích log có thể cải thiện đặc điểm mạng của bạn? Sau đó liên lạc với chúng tôi nhiều thông tin hơn. Các xây dựng mới nhất hàng tháng bao gồm việc tích hợp Logstash và Kibana.

Chia sẻ bài viết ngay

Nguồn bài viết : ikanow.com