Apache Metron 是一个网络安全的实时数据处理、分析、查询、可视化框架。
Metron 集成了各种开源大数据技术,为安全监控和分析提供了集中工具。 Metron 拥有支持大规模摄取、处理、检索与信息可视化的所有适当元素,一些关键的网络数据将推动数据保护、监控、分析与检测,并且有助于对恶意的非法行为予以回应。
亮点包括:
捕获、存储和规范化所有类型的安全机制;
高速远程检测;
实时处理和应用改进;
高效信息存储;
提供通过系统传递的数据和警报的集中视图的接口
使用统计摘要数据结构,即使在最大的数据集上也可执行安全分析
