当网络安全遇上大数据分析（6）

【本文继续乱弹;-)】

BDA从一般意义上，或者从技术层面可以划分为数据获取、数据整理、数据实时分析、数据存储、数据检索、数据历史分析、数据可视化。而从BDA的应用层面，可以应用到网络安全领域，这时候又可以划分为安全事件管理、APT检测、到0day/恶意代码分析、网络取证分析，到网络异常流量检测、安全情报分析、用户行为分析等具体应用模式。

在之前，我们谈及了数据可视化领域的佼佼者——Palantir。这次，我们再来看一个同类产品——FuturePoint System公司的Starlight。他们创造了一套多维坐标系来对各种信息（包括安全事件）进行可视化，并将信息的属性标注在不同的坐标轴上。

并且，这个坐标系是动态可以转动的。其可视化的展现效果不亚于Palantir。

还有一个公司捎带可以提一提，虽然跟BDA关系不是很大，但在信息可视化领域属于出神入化的，并且也可以一窥国内外之差距。

这个公司叫做bluespace，主要是为美国空军设计开发信息可视化软件。下面这个截图可以让我们一窥其貌：

借助信息可视化，我们才能获得更好的态势感知。

【参考】

当网络安全遇上大数据分析（5）

当网络安全遇上大数据分析（4）

当网络安全遇上大数据分析（3）

当网络安全遇上大数据分析（2）

当网络安全遇上大数据分析（1）