1

我正在研究网络安全中使用的一些工具。更加具体,

Elasticsearch、Apache Spot(孵化)和 Apache Metron

是我正在研究的网络安全领域的关键参与者。我试图了解它们在网络/网络安全方面有何不同。我没有找到任何有用的文章引用这些差异。

有人可以解释一下关键的技术差异是什么吗?如果您能帮助我,我将不胜感激。

谢谢!

4

1 回答 1

3

正如@cricket007 提到的,我最近在 Spot 和 Metron 之间做了一些比较。请注意,这是在 2018 年 3 月完成的,因此从那时起可能会发生变化,但这应该让您对可能存在的差异有一个很好的了解。

另请注意,Metron 主要由 Hortonworks 支持,而 Spot 由 Cloudera 支持,因此如果您使用这两个发行版中的一个,那应该会告知您对使用哪个发行版的意见。

Metron 优点:

  • 在这一点上更稳定
  • 支持 Kerberized 集群
  • 可通过 MPack 安装
  • 就您可以跟踪的内容和想要提醒的内容而言,更加灵活

现货优点:

  • 更多机器学习算法内置且更易于使用
  • 一旦建成,它似乎更像是一个开箱即用的简单解决方案(即它知道它在寻找什么,所以你不必)决定时可能很重要的差异:
  • Spot 需要 Impala,而 Metron 需要 Elasticsearch 和 Kibana
    • 我看过一些文档讨论使用 Solr 而不是 ES,但我不确定这有多可靠。

如果您在 HDP 中,我目前的个人指导是使用 Metron。如果您在另一个发行版上,Metron 目前可能仍然是正确的选择,但就个人而言,一旦他们开始支持 Kerberized 环境并进一步充实他们的安装步骤,这种情况就会改变。FWIW,客户最终选择了 Metron,因为他们无论如何都在一个安全的 HDP 集群上。

于 2018-08-01T20:57:39.683 回答