大厂案例 - 实时分析引擎

文章目录

  • 概述
  • 内容
  • 收获
  • 思路
  • 建议

概述

网络安全态势越来越复杂,传统的基于单点的防护和攻击检测系统在应对现代网络攻击方面有着很大的局限性。

基于大数据平台,通过流式实时分析技术可以对全局网络空间进行实时的分析和异常检测,解决单点很难发现和处理的安全问题。

相比与互联网公司常见的大数据实时分析场景,面向企业用户的网络安全分析场景存在很多特殊需求和挑战,本次分享将介绍网络安全领域对实时分析系统的需求,并从这些需求出发,讲解如何设计适合网络安全领域的实时分析引擎,希望为业界解决类似问题提供参考和借鉴。


内容

  • 网络安全领域对实时监测系统的需求
  • 如何选择一个适合网络安全场景的实时计算框架
  • 如何设计网络安全领域的实时分析引擎

收获

  • 了解如何基于 Flink 构造网络安全领域的实时分析引擎
  • 了解实时网络安全分析引擎的架构和设计
  • 了解构建实时网络安全分析引擎遇到的问题和解决方案

思路

大厂案例 - 实时分析引擎_第1张图片

大厂案例 - 实时分析引擎_第2张图片

大厂案例 - 实时分析引擎_第3张图片

大厂案例 - 实时分析引擎_第4张图片

大厂案例 - 实时分析引擎_第5张图片
大厂案例 - 实时分析引擎_第6张图片
大厂案例 - 实时分析引擎_第7张图片
大厂案例 - 实时分析引擎_第8张图片
大厂案例 - 实时分析引擎_第9张图片

大厂案例 - 实时分析引擎_第10张图片

大厂案例 - 实时分析引擎_第11张图片

大厂案例 - 实时分析引擎_第12张图片

大厂案例 - 实时分析引擎_第13张图片

大厂案例 - 实时分析引擎_第14张图片

大厂案例 - 实时分析引擎_第15张图片

大厂案例 - 实时分析引擎_第16张图片

大厂案例 - 实时分析引擎_第17张图片

大厂案例 - 实时分析引擎_第18张图片

大厂案例 - 实时分析引擎_第19张图片

大厂案例 - 实时分析引擎_第20张图片

大厂案例 - 实时分析引擎_第21张图片

大厂案例 - 实时分析引擎_第22张图片
大厂案例 - 实时分析引擎_第23张图片

大厂案例 - 实时分析引擎_第24张图片

大厂案例 - 实时分析引擎_第25张图片

大厂案例 - 实时分析引擎_第26张图片
大厂案例 - 实时分析引擎_第27张图片

大厂案例 - 实时分析引擎_第28张图片

大厂案例 - 实时分析引擎_第29张图片

大厂案例 - 实时分析引擎_第30张图片
大厂案例 - 实时分析引擎_第31张图片
大厂案例 - 实时分析引擎_第32张图片
大厂案例 - 实时分析引擎_第33张图片
大厂案例 - 实时分析引擎_第34张图片
大厂案例 - 实时分析引擎_第35张图片
大厂案例 - 实时分析引擎_第36张图片


建议

  • 不要马上进行架构设计和编码,要先想清楚业务场景 , 场景归类
  • 归类以后参考下开源实现或者业内的主流做法,站在巨人的肩膀上
  • 工程化的时候要充分考虑大数据技术栈的复杂性,避免过度客观

在这里插入图片描述

你可能感兴趣的:(【大厂案例】,实时分析引擎,flink,cep)