• Cloudera Cloudera
    • X
    Chiamaci al numero(888) 789-1488
    Internazionale:+1 (650) 362-0488
    Contatta l'ufficio commerciale
    Portale del Supporto

    Apache Metron

    Apache Metron è un framework di applicazioni per la sicurezza informatica dei big data che abilita una visione unica di dati diversi di sicurezza in streaming su larga scala per aiutare i centri operativi di sicurezza a rilevare e rispondere rapidamente alle minacce.

    Cosa fa Apache Metron

    Apache Metron è un'applicazione di analisi di streaming che accelera e facilita al personale delle operazioni di sicurezza lo svolgimento del proprio lavoro. Si tratta di un'applicazione di analisi e risposta dei dati SOC (centro operativo di sicurezza) di prossima generazione che integra una vasta gamma di tecnologie open source per i big data in uno strumento centralizzato per il monitoraggio e l'analisi della sicurezza.

    Fornisce la capacità di acquisire, elaborare e archiviare feed di dati diversificati su larga scala, inclusi feed dei dati di sicurezza, log e metadati di rete; tali capacità si uniscono a quelle di aggregazione dei log, indicizzazione dell'acquisizione di pacchetti completi, archiviazione, analisi comportamentali avanzate e arricchimento dei dati e all'utilizzo delle informazioni di intelligence sulle minacce più recenti per la telemetria di sicurezza all'interno di un'unica piattaforma.

    Panoramica di Apache Metron

    Apache Metron è costituito da 4 funzionalità chiave:

    Data lake di sicurezza per un modo economico di archiviare e combinare una vasta gamma di dati aziendali con i dati di sicurezza... telemetria arricchita e dati PCAP per lunghi periodi di tempo. Questo data lake fornisce il corpus di dati necessario che alimenta le analisi di rilevamento e fornisce un meccanismo per la ricerca e l'esecuzione di query per analisi operative.

    Framework collegabile fornisce un ricco set di strumenti di analisi per le origini comuni dei dati di sicurezza (pcap, netflow, bro, snort, fireye, sourcefire) ma fornisce anche un framework collegabile per aggiungere nuovi strumenti di analisi personalizzati per nuove origini dati, aggiungere nuovi servizi di arricchimento per fornire ulteriori informazioni contestuali ai dati di streaming non elaborati, estensioni collegabili per feed di informazioni sulle minacce e possibilità di personalizzare i dashboard di sicurezza. Il machine learning e altri modelli possono anche essere collegati ai flussi in tempo reale fornendo un'estensibilità enorme.  Ad esempio, può essere facilmente conseguita l'estensione per aggiungere funzionalità personalizzate per trasformare i dati con script integrati e funzioni definite dall'utente.

    Piattaforma di rilevamento delle minacce basata su algoritmi di machine learning e rilevamento delle anomalie che possono essere applicati in tempo reale durante lo streaming degli eventi.

    Applicazione di risposta agli incidenti è un'evoluzione delle capacità SIEM (avvisi, framework di informazioni sulle minacce, agenti per acquisire origini di dati) che comprende utility di replay dei pacchetti, archivio di prove e servizi di caccia comunemente usati dagli analisti SOC.

    Inizia subito

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.