中国大数据安全分析市场白皮书.pdf

包猪 一种开源大数据安全分析工具，可使用分析文件。 由创建。 有关Packetpig的提示和技巧，请参见。 笔记 如果Markdown在您的文本编辑器中很麻烦，请从该目录运行lib / scripts / readme.py，它将为您生成README.html。 您需要安装markdown python模块。 概述 如果要运行Pig脚本，则必须为要使用的pcap设置pcap参数。 有一个名为data / web.pcap的小型测试pcap文件，可以在运行自己的pcaps之前对其进行测试。 您可以在本地运行： pig -x local \ -f pig/examples/binning.pig \ -param pcap=data/web.pcap 或使用群集设置： pig -x mapreduce \ -f hdfs://server/pig/binn

讲解新型网络安全攻击APT攻击的攻击模式、发展演变、以及华为的应对方案：APT防御的思路、华为以CIS为核心的APT威胁防御框架、智能化态势感知、大数据安全分析系统介绍、构建基于大数据的全息感知体系对抗APT攻击时空、工作流程、溯源调查、威胁检测、联动响应、成功案例等

业界对安全威胁检测防御的思路已经发生了巨大的变化，认识到需要从过去单一设备、单一方法、关注威胁单一阶段、实时性进行检测演进到建立纵深防御的体系，从威胁攻击链的整体来看问题，因此基于大数据技术的威胁检测和调查分析技术孕育而生。