Comience por elegir el tipo de datos que desea analizar y el mejor método para recopilarlos. Es posible que desee conectar datos de flujo que muestren la IP de origen y destino del paquete que atraviesa su red, junto con la cantidad de datos transferidos, las marcas de tiempo e incluso cualquier información de autenticación que lo acompañe. El mejor método para recopilar esto podría ser con NetFlow.
Otros tipos de información que pueden ser de interés podrían ser registros de eventos. Muchos dispositivos admiten el reenvío de eventos a un registrador centralizado. Existen productos de Splunk y AlienVault que pueden agregar estos registros y análisis de preformas. Lo que nos lleva a un motor de análisis.
Algo tendrá que ingerir todos estos datos recopilados y filtrar lo que es útil y lo que no. Los datos “interesantes” deberán compararse con otros tipos de datos, ya sean líneas base preconstruidas, firmas de ataque, lo que sea, para determinar las acciones que causaron la generación de estos datos. El motor de análisis tendría que ser lo suficientemente inteligente como para detectar cualquier cosa que no sea tráfico ordinario, sin generar alarma por eventos triviales.
- ¿Cuál es la mejor tecnología en la nube para seguir una carrera profesional entre Oracle Cloud / Workday / Success Factor?
- ¿Existe un papel para los administradores de UNIX de la vieja escuela en entornos de infraestructura modernos basados en la nube?
- ¿Cuál es la diferencia entre un sistema distribuido y un sistema de computación en la nube?
- ¿Qué te emociona del futuro de la nube?
- ¿Por qué la nube de Amazon es la opción de facto para la mayoría de los desarrolladores? ¿Es más fácil de usar, más barato o más poderoso que los competidores? ¿O es simplemente reconocimiento de marca?
Existen muchos productos que hacen estas cosas. Si está pensando en hacer uno desde cero, debe familiarizarse con los productos existentes que hacen estas cosas, identificar sus fortalezas y deficiencias, luego pensar en formas de lograr lo que hacen al abordar sus deficiencias y diseñar una mejor interfaz de usuario .