对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。
2021-11-30 11:24:51
3.03MB
1
这几年,各个互联网大厂的安全部门都开始自己做数据分析(各种日志,流量等数据),一方面是从数据分析得到安全情报本来就是一个切实可行的策略,另一方面,企业的数据越来越多,各种开源的数据处理框架和技术也越来越成熟,这使得自主建设日志分析系统已经成为很多企业的安全部门之前想做现在可以做的一件事情,这个主题将介绍平安壹钱包的大数据日志分析之路,包括背景,数据采集,数据格式化,缓存和输出,实时计算,安全策略,结果处理(存储和展示)的一些经验分享。
2021-08-15 01:29:19
2.03MB