Kenrui Cloudera通过实时考试赋予业务网络安全团队

本文引用：今天，网络安全团队在保护业务时面临着不间断的挑战。年度认同（ITRC）报告显示，在2023年，网络发生了2,365次袭击，有超过3亿的受害者，自2021年以来，违反数据的数量增加了72％。持续和更复杂的网络攻击使许多专业人员感到不知所措。为了解决这种情况，网络安全团队必须采用AI和自动化技术，以更加积极，更有效的方式对抗干扰。但是，成功应对这些威胁是一个重大挑战：数据。本文介绍了网络安全团队使用数据，分析和AI时面临的问题，如果Cloudera的开放式体系结构可以解决此体系结构，以及该体系结构如何在应对现代网络安全环境的复杂性方面发挥重要作用。湖湖湖仓库综合建筑的开放数据有助于巴士解决网络数据带来的挑战。对于网络安全团队而言，数据既是最大的宝藏，也是最大的挑战。因此，网络安全团队面临的问题不仅是大量数据，还包括如何有效管理和解释它。当前，网络安全团队面临的困难包括：●数据超载：网络安全工具将开发大量日志数据，包括域名（DNS）注释，防火墙日志等。AngPagpagging数据通常非常慢，并且可能非常昂贵，从而导致延迟和错失机会。 ●工具被淹没：企业部署的平均网络防御工具具有40多种类型。尽管每个工具都有自己的目的，但分析师经常同时使用许多接口，从而导致他们的调查传播。由于需要在各种工具Manu -Man之间移动，就业速度速度很慢，这也导致分析师依靠最突出的方法来监视该方法IR发现。 ●未呈现的数据不能用于审查：尽管网络安全团队最终收集日志数据，但其格式通常不直接用于审查。网络的日志通常是非结构性或半结构化数据，因此很难从中捕获重要视图。这可能会导致分析师浪费大量重要的时间和资源来修复，解析和准备用于调查的数据。 Cloudera开放数据湖仓库的开放式建筑为这些挑战提供了解决方案。通过合并湖泊存储数据的灵活性并扩展数据仓库功能，开放数据湖仓库集成体系结构结合在一起并简化了网络日志数据管理。通过打破数据孤岛，实现了多源日志的Clouder集成，以帮助网络安全团队使用实时审查迅速对威胁做出响应。 Cloudera的解决方案是备受关注：●统一系统：Cloudera的开放数据湖Ware房屋集成体系结构包括系统中的所有关键日志数据。通过使用开放的Apache Iceberg形式，旨在高性能审查大规模数据，网络安全团队可以访问所有数据并以更快的速度和更高的效率进行调查。无论其查询是当前还是过去的数据，都可以根据需要测量或下降系统。 ●I-优化供评论：冰山表设计用于更快，更好的审查。在灵活的架构和分区中，在巨型级别的冰山表处理上，同时通过压缩日志来节省存储成本。基于元数据，此过程可能会执行快速计划，这有助于网络安全团队加快需要快速获得答案的过程。 ●数据和管理安全性：Cloudera共享数据体验（SDX）在每个步骤中建立安全性和管理。网络日志通常包含有关用户，网络和调查的敏感数据，因此应该是保护D在确保授权团队可以安全访问和共享此信息的同时。 ●关于数据传输管道的实时观点：开放湖仓库的组合体系结构为审查提供了基础，而Cloudera数据功能将原始的，非结构化的网络日志转换为优化的冰山表。借助Cloudera数据流和Cloudera流处理，可以实时过滤，解析，调节和洗涤的日志数据，从而确保网络安全团队具有清洁，结构化的数据以用于高级分析。 ●无缝集成：开放数据湖仓库架构与各种工具集成在一起，允许研究人员，网络安全分析师和数据科学家使用其常用工具。如果这是Cloudera数据可视化或高级异常检测机学习模型中的拖放界面，则它带来了更多的数据管理可能性。此外，具有互操作性和开放式冰山RDS，客户可以为每个工作选择合适的工具。冰山的实时威胁，网络日志数据大小是压倒性的，并且不断变化。在某些旧系统中，询问的规划人员可能需要花费的时间。冰山通过存储所有表格元数据（包括分区和文件位置）来提高查询计划的效率，从而促进查询引擎的使用。即使在压倒性且动态变化的桌子的前面，该系统仍然可以维护管理，这可以帮助网络安全团队执行实时威胁，而无需拖动不良的查询计划过程。提供更快，更好的威胁威胁和工作流程。此外，用于检测和响应威胁的系统和过程还需要遵循威胁的发展。在冰山中，团队可以立即更改计划，分区和过程，而无需重新写作表。冰山快照的版本使创建先前的S变得容易表格的潮流，因此网络安全团队可以随时访问历史上下文，而无需管理和维护许多数据副本。未来的趋势：AI驱动的网络防御在未来的AI驱动网络安全趋势下，Cloudera正在帮助网络安全团队相应地准备。借助SQL AI助手（SQL AI助手）的内置生成AI工具，分析师可以快速编写SQL查询以获取所需的答案。从自动化任务到任务再到为事件摘要开发聊天机器人，Cloudera的AI功能提高了网络防御效率，同时确保数据安全和控制。 inby将网络数据纳入了可扩展，安全和分析的准备环境中，Cloudera组合体系结构的开放式Clodal数据将网络安全团队与网络威胁之前的发展。通过与许多工具和实施引擎，灵活和经济的存储以及AI的内置功能无缝集成，Cloudera允许网络安全团队保持网络威胁具有实时和不可预测的观点。