Elasticsearch、Apache Metron 和 Apache Spot 在网络安全方面有何技术差异?
What are the technical differences between Elasticsearch, Apache Metron, and Apache Spot with reference to Cyber Security?
我正在研究一些用于网络安全的工具。更具体地说,
Elasticsearch, Apache Spot(Incubation) and Apache Metron
是我正在研究的网络安全领域 space 的主要参与者。我试图了解它们在 Network/Cyber 安全方面的不同之处。我还没有找到任何引用差异的有用文章。
有人可以解释一下关键的技术差异是什么吗?如果你能帮助我,我将不胜感激。
谢谢!
正如@cricket007 提到的,我最近对 Spot 和 Metron 做了一些比较。请注意,这是在 2018 年 3 月完成的,因此此后可能会有一些变化,但这应该能让您很好地了解可能存在的差异。
另请注意,Metron 主要由 Hortonworks 支持,而 Spot 由 Cloudera 支持,因此如果您使用的是这两个发行版之一,那么您应该就使用哪个发行版发表意见。
Metron 优点:
- 此时更加稳定
- 支持基于 Kerberos 的集群
- 可通过 MPack 安装
- 就您可以跟踪的内容和要提醒的内容而言,更加灵活
现货专家:
- 内置更多机器学习算法且更易于使用
- 一旦建成,它似乎更像是一个开箱即用的直接解决方案(即它知道它在寻找什么,所以你不必)
决定时可能重要的差异:
- Spot 需要 Impala,而 Metron 需要 Elasticsearch 和 Kibana
- 我看过一些讨论使用 Solr 而不是 ES 的文档,但我不确定这有多可靠。
如果你在 HDP,我目前的个人指导是使用 Metron。如果您使用的是另一个发行版,Metron 目前可能仍然是正确的选择,但就个人而言,一旦他们开始支持 kerberized 环境并进一步充实他们的安装步骤,这种情况就会改变。
FWIW,客户最终选择了 Metron,因为无论如何他们都在安全的 HDP 集群上。
我正在研究一些用于网络安全的工具。更具体地说,
Elasticsearch, Apache Spot(Incubation) and Apache Metron
是我正在研究的网络安全领域 space 的主要参与者。我试图了解它们在 Network/Cyber 安全方面的不同之处。我还没有找到任何引用差异的有用文章。
有人可以解释一下关键的技术差异是什么吗?如果你能帮助我,我将不胜感激。
谢谢!
正如@cricket007 提到的,我最近对 Spot 和 Metron 做了一些比较。请注意,这是在 2018 年 3 月完成的,因此此后可能会有一些变化,但这应该能让您很好地了解可能存在的差异。
另请注意,Metron 主要由 Hortonworks 支持,而 Spot 由 Cloudera 支持,因此如果您使用的是这两个发行版之一,那么您应该就使用哪个发行版发表意见。
Metron 优点:
- 此时更加稳定
- 支持基于 Kerberos 的集群
- 可通过 MPack 安装
- 就您可以跟踪的内容和要提醒的内容而言,更加灵活
现货专家:
- 内置更多机器学习算法且更易于使用
- 一旦建成,它似乎更像是一个开箱即用的直接解决方案(即它知道它在寻找什么,所以你不必) 决定时可能重要的差异:
- Spot 需要 Impala,而 Metron 需要 Elasticsearch 和 Kibana
- 我看过一些讨论使用 Solr 而不是 ES 的文档,但我不确定这有多可靠。
如果你在 HDP,我目前的个人指导是使用 Metron。如果您使用的是另一个发行版,Metron 目前可能仍然是正确的选择,但就个人而言,一旦他们开始支持 kerberized 环境并进一步充实他们的安装步骤,这种情况就会改变。 FWIW,客户最终选择了 Metron,因为无论如何他们都在安全的 HDP 集群上。