Big Data + Cyberbezpiecze艅stwo = Data-Driven SOC

Jak pewnie wiesz, na co dzie艅 艂膮cz臋 Big Data i Cybersecurity. Czy taka fuzja ma sens? Niekt贸rzy nie do ko艅ca rozumieli czemu przechodz臋 do CSIRT’u. Przecie偶 to r贸偶ne bajki. Oj byli w b艂臋dzie… wolumen danych jest ogromny. Jest te偶 sporo wyzwa艅. Zapraszam Ci臋 do mojego wywodu na ten temat 馃槈.

Czytaj dalej 鈥濨ig Data + Cyberbezpiecze艅stwo = Data-Driven SOC鈥

Prosty mechanizm, kt贸ry zabezpieczy Ci kolektor log贸w np. Logstash

Planuj膮c system bierzemy pod uwag臋 ewentualne awarie (Design for Failure). W przypadku agregacji log贸w, opr贸cz rozwi膮za艅 typu Elasticsearch czy Splunk, korzystamy r贸wnie偶 z kolejek np. Apache Kafka. Dzia艂a w klastrze, pe艂ni rol臋 bufora i pozwala na zastosowanie wielu konsument贸w typu Logstash lub Fluentd. Czasami jednak zapominamy o zabezpieczeniu kolektora, kt贸ry zasila kolejk臋. W tym wpisie dowiesz si臋 jak u偶y膰 keepalived, by zapewni膰 failover.

Czytaj dalej 鈥濸rosty mechanizm, kt贸ry zabezpieczy Ci kolektor log贸w np. Logstash鈥

Czy s艂onie p艂ywaj膮? Kilka s艂贸w o Data Lake

W poprzednim wpisie (Big Data to 3 s艂owa) wspomnia艂em z jakimi wyzwaniami mierzy si臋 Big Data. Dotyczy to r贸wnie偶 architektury. Wykorzystywana wcze艣niej EDW (Enterprise Data Warehouse) nie pasuje do nowych standard贸w. Opracowano now膮 architektur臋 o bardzo obrazowej nazwie Data Lake (dos艂ownie Jezioro Danych). Wyobra藕 sobie te wszystkie g贸rskie potoki (nazwa strumie艅 danych nie wygl膮da na przypadkow膮), kt贸re sp艂ywaj膮 do jeziorka z kt贸rego wszyscy korzystaj膮… ale najpierw przyjrzyjmy si臋 co by艂o nie tak w EDW.

Czytaj dalej 鈥濩zy s艂onie p艂ywaj膮? Kilka s艂贸w o Data Lake鈥