最新文章

·企业安全建设之搭建开源SIEM平
·英文名别乱改,原来Candy竟是X
·一道有意思的相亲题目
·我写的那六本开源计算机书
·最新丨四川重庆内蒙等17省市20
·2017全栈开发工程师的权威指南

推荐文章

·分享12款最佳的Bootstrap设计工

热点文章

·.(5):学习资料推荐
·.41):解决WebBrowser中显示黑
·.39):WebBrowser引用独立存储
所在的位置: Web开发 >> HTNL >> 企业安全建设之搭建开源SIEM平台下

企业安全建设之搭建开源SIEM平台下

*本文原创作者:兜哥,转载请注明来自FrBuf.COM

前言

SIEM(scurityinformationandvntmanagmnt),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍如何使用开源软件离线分析数据,使用算法挖掘未知攻击行为。

回顾系统架构

以WEB服务器日志为例,通过logstash搜集WEB服务器的查询日志,近实时备份到hdfs集群上,通过hadoop脚本离线分析攻击行为。

自定义日志格式

开启







































北京治白癜风哪家好
治白癜风太原哪家医院好



转载请注明:http://www.guyukameng.com/html/html1/11036.html

  • 上一篇文章:
    •   
  • 下一篇文章: 没有了