大型数据分析平台采用可扩展性、安全性分析、安全性分析等工具。因此，用户在部署和购

买时需要识别特性，以及这里描述的五个要素。简易地将数据管理平台取名为大数据安全剖析

平台，或是宣称其siem（soc）平台能够解决很多的安全性数据信息，都不容易建立真实的大数

据安全剖析平台。

 

 

要素1：统一数据管理平台，统一数据管理平台是大规模数据分析系统的基础。数据管理平台存

储和查询企业数据。这似乎是一个众所周知和解决的问题，并不是不同企业产品的重要特征，

但它仍然是一个问题。分布式数据库常常需要处理大量数据，因为关系数据库不能像nosql数据

库那样有效地处理数据。殊不知，nosql数据库查询的可伸缩性有其本身的缺点。因而，大中型

数据安全剖析商品的数据库管理服务平台必须均衡成本费和可扩展性。数据库需要能够几乎实

时地编写新数据，并且可以快速查询，以支持对安全数据的实时分析。数据集成是统一数据管

理服务平台的另一个关键层面。

 

 

 

要素2：支持多种数据类型，如上所述，大家一般应用三个v来描述大数据。安全事件数据信息

的多样性给集成化产生了很多难题。数据统计分析综合服务平台利用数据库管理服务平台和sie

m常用工具的扩展性和安全性要素思维逻辑能力。安全事件数据收集将有不同的粒度。例如，

网络包通常是一个低粒度数据，粗粒度数据用于更改服务器管理员密码。尽管存在差异，但这

些数据可能是相关的。网络数据包还可以捕获攻击者潜入目标数据库的数据。安全事件数据的

语义因类型而异。网络数据包的信息可以帮助分析人员理解终端和传输的数据，基于密码的日

志将反映服务器或其他设备在特定时间的状态。大型数据分析平台需要将不同保密工作类型的

语义信息识别为一盏茶进行整合和相关分析。

 

 

要素3：遵约情况报告，遵约报告不再是一项可选的要求。用于遵约报告的许多数据要素都与

安全最佳做法有关。甚至不要求提交遵约情况报告的国家也可用于内部监督。在需要提交遵守

情况报告的企业中，有必要审查大型数据报告平台是否包括遵守情况报告职能，以确保满足组

织需要。

 

 

 

元素4：可扩展数据提取，服务器、终端、网络和其他基础设施的状态正在发生变化。许多状

态变更日志是应该传输到大型数据安全分析平台的有用信息。假设网络带宽丰富，最大的风险

是安全分析平台的数据抽取组件不能支持传入的安全数据。在这类状况下，数据丢失，进而毁

坏了布署大中型数据安全剖析服务平台的目地。该系统通过维护消息队列中的大量查询数据，

支持增加数据提取。同时，一些数据库也支持大量的写入。数据被附加到提交日志中，而不是

随机写入磁盘块。这减少了写入磁盘的延迟。这个数据管理系统维护一个队列，在编写时可以

用作数据存储缓冲区。如果信息激增或硬件故障导致写操作，数据可以存储在队列中，直到数

据库消除对数据的写入积压。

 

 

要素5：安全分析工具，hadoop和spark等大型数据平台是常用的工具。他们能够协助开发设

计安全工具，但他们自身并不是安全性分析工具。安全攻击可以扩展到满足企业基础设施生成

的数据规模。因而，例如badoop和spark等专用工具符合这一规范。殊不知，安全性分析工具

应当承担表述不一样数据类型中间的关联，比如客户、网络服务器和互联网。SINESAFE安全

数据分析平台表示，考虑到大规模数据分析平台的安全性，有必要对上述五个因素进行评估。

这对于迅速收集现有数据和快速分析数据以确保安全人员作出有效反应十分重要。