BEN的SIEM七年日志

BEN的SIEM七年日志

自序

致谢

[TOC]

第一篇 领域

Gartner Magic Quadrant for SIEM

厂商

Splunk

HP ArcSight

IBM Qarar

SolarWind

第一篇 从业经历

第一章 缘起

第一次听到SOC

第二章 v 1.0

学习ArcSight

第一次PK: 上海柏安

中国电信的一年稳定运行

第三章 v 1.1

第一次有了Web Console

广州亚运会项目

第四章 v 2.x

第一次试水Machine Learning

Pattern Discovery and FPTree

Patten Reasoning

第五章 换了个皮肤的v 3.0

Dark Color Schema

Split View and Configuration

第六章 胎死腹中的v 4.0

春暖花开计划

Ad-Hoc Analytic Query

App Style Information/Navigation Design

Distributed Storage Engine

Integrated Analytics

第二篇 技术

第七章 SIEM的技术难点

日志归一化

Mitre CEE的功败垂成

关联分析

OLAP/CUBE

Data Replay

超前的架构设计:实时流数据处理

SEDA vs. Actor Model

准确性之殇

Data Network: Role of Generator & Filter

####

第八章 未来趋势

数据多样性会越来越强

垂直领域

Hadoop生态系统之强大

索引机制

Flex Query Execute Engine

动态调度Query,支持Query Time Lazy Process、Realtime Eager Process、Scheduled Pre Process三种模式。

第九章 AI

Vendor Landscape

IBM Watson Cognitive

Palantir vs. Sqrrl

Splunk Caspidia

Ontology

NLP

Interactive Graph Compute

第十章 找准位置,站在数据和智能的十字路口

###

此文作者:Benjamin Tan, 分类: siem, 标签: siemarcsightsplunkloganalytics, 发布于:2016-09-13 00:00:00 +0000。
转载须以超链接形式标明文章原始出处和作者信息及版权声明.