覃永靖, 奇安信实时安全分析引擎团队架构师、网络安全专家,多年从事网络安全相关分析引擎的设计和开发工作,在网络流量分析(NTA)、入侵检测与防御(IDP)以及基于大数据技术的关联分析(CEP)方面都有丰富的设计和开发经验。
覃永靖, 奇安信实时安全分析引擎团队架构师、网络安全专家,多年从事网络安全相关分析引擎的设计和开发工作,在网络流量分析(NTA)、入侵检测与防御(IDP)以及基于大数据技术的关联分析(CEP)方面都有丰富的设计和开发经验。
网络安全态势越来越复杂,传统的基于单点的防护和攻击检测系统在应对现代网络攻击方面有着很大的局限性。基于大数据平台,通过流式实时分析技术可以对全局网络空间进行实时的分析和异常检测,解决单点很难发现和处理的安全问题。
相比与互联网公司常见的大数据实时分析场景,面向企业用户的网络安全分析场景存在很多特殊需求和挑战,本次分享将介绍网络安全领域对实时分析系统的需求,并从这些需求出发,讲解如何设计适合网络安全领域的实时分析引擎,希望为业界解决类似问题提供参考和借鉴。
1、网络安全领域对实时监测系统的需求
2、如何选择一个适合网络安全场景的实时计算框架
3、如何设计网络安全领域的实时分析引擎
1. 了解如何基于 Flink 构造网络安全领域的实时分析引擎;
2. 了解实时网络安全分析引擎的架构和设计;
3. 了解构建实时网络安全分析引擎遇到的问题和解决方案。