圖片來源: 

Apache Spot

日前,英特爾(Intel)和Hadoop企業版發行商Cloudera共同宣布,向Apache基金會貢獻一個新的開源專案Spot,Spot專案利用大數據分析和機器學習技術,來加強網路弱點偵測。

Spot專案的前身是由英特爾專為網路安全分析所開發的開源專案Open Network Insight(ONI),並以Cloudera平臺為基礎,採用開放資料模型(Open Data Model)開發而成。而現今企業組織在面對打擊網路威脅的最大挑戰之一,就是從龐大的安全性事件資料來源中,蒐集和正規化(Normalize)資料,來進行安全性分析。

根據Cloudera,目前Spot專案主要用於如NetFlow、sFlow、DNS、Proxy等的網路流量分析,且Spot利用監督和無監督機器學習技術,來進行異常事件偵測,以辨識網路弱點。

同時,Spot所採用的開放資料模型,在批次或串流資料的情況下,可以應用在讀取或寫入,且允許使用者從特定資料來源個別進行安全性分析,這種方式也提供使用者能夠彈性更改基礎資料來源,而不影響資料分析。另外,Spot的開放資料模型也開放網路安全服務廠商以該模型為基礎,來發展新的產品。

而Spot專案為了支援更廣泛的應用,擴展了網路弱點的資料蒐集和分析常態事件導向資料來源,包含Active Directory或身份管理、使用者行為分析、Proxy、網路伺服器、防火牆等。

目前,Spot專案的應用範圍涵蓋了,利用機器學習和進階分析模型來偵測已知和未知的網路弱點、事件偵測和分辨,以及依照所需的分析框架來提供中央資料儲存,以擴充所需分析的資料量等。

Spot專案現階段正在孵化階段(Incubate),有Cloudera、英特爾、eBay、Webroot、Jask等廠商投入開發與貢獻。


Advertisement

更多 iThome相關內容