我正在研究网络安全中使用的一些工具。更加具体,
Elasticsearch、Apache Spot(孵化)和 Apache Metron
是我正在研究的网络安全领域的关键参与者。我试图了解它们在网络/网络安全方面有何不同。我没有找到任何有用的文章引用这些差异。
有人可以解释一下关键的技术差异是什么吗?如果您能帮助我,我将不胜感激。
谢谢!
1220 次
1 回答
3
正如@cricket007 提到的,我最近在 Spot 和 Metron 之间做了一些比较。请注意,这是在 2018 年 3 月完成的,因此从那时起可能会发生变化,但这应该让您对可能存在的差异有一个很好的了解。
另请注意,Metron 主要由 Hortonworks 支持,而 Spot 由 Cloudera 支持,因此如果您使用这两个发行版中的一个,那应该会告知您对使用哪个发行版的意见。
Metron 优点:
- 在这一点上更稳定
- 支持 Kerberized 集群
- 可通过 MPack 安装
- 就您可以跟踪的内容和想要提醒的内容而言,更加灵活
现货优点:
- 更多机器学习算法内置且更易于使用
- 一旦建成,它似乎更像是一个开箱即用的简单解决方案(即它知道它在寻找什么,所以你不必)决定时可能很重要的差异:
- Spot 需要 Impala,而 Metron 需要 Elasticsearch 和 Kibana
- 我看过一些文档讨论使用 Solr 而不是 ES,但我不确定这有多可靠。
如果您在 HDP 中,我目前的个人指导是使用 Metron。如果您在另一个发行版上,Metron 目前可能仍然是正确的选择,但就个人而言,一旦他们开始支持 Kerberized 环境并进一步充实他们的安装步骤,这种情况就会改变。FWIW,客户最终选择了 Metron,因为他们无论如何都在一个安全的 HDP 集群上。
于 2018-08-01T20:57:39.683 回答