Apache Metron - 实时网络安全检测框架


Apache
跨平台
Java

软件简介

Apache Metron 是一个网络安全的实时数据处理、分析、查询、可视化框架。

Metron 集成了各种开源大数据技术,为安全监控和分析提供了集中工具。 Metron
拥有支持大规模摄取、处理、检索与信息可视化的所有适当元素,一些关键的网络数据将推动数据保护、监控、分析与检测,并且有助于对恶意的非法行为予以回应。

亮点包括:

  • 捕获、存储和规范化所有类型的安全机制;

  • 高速远程检测;

  • 实时处理和应用改进;

  • 高效信息存储;

  • 提供通过系统传递的数据和警报的集中视图的接口

  • 使用统计摘要数据结构,即使在最大的数据集上也可执行安全分析