我正在研究一些用于网络安全的工具。更具体地说,
Elasticsearch, Apache Spot(Incubation) and Apache Metron
是我正在研究的网络安全领域的主要参与者。我试图了解它们在网络/网络安全方面的不同之处。我还没有找到任何引用差异的有用文章。
有人可以解释一下关键的技术差异是什么吗?如果你能帮助我,我将不胜感激。
谢谢!
最佳答案
正如 @cricket007 提到的,我最近对 Spot 和 Metron 做了一些比较。请注意,这是在 2018 年 3 月完成的,因此此后可能会发生变化,但这应该能让您很好地了解可能存在的差异。
另请注意,Metron 主要由 Hortonworks 支持,而 Spot 由 Cloudera 支持,因此如果您使用的是这两种发行版中的一种,那么应该告知您使用哪一种的意见。
Metron 优点:
- 此时更加稳定
- 支持 Kerberos 集群
- 可通过 MPack 安装
- 在您可以跟踪的内容和您想要提醒的内容方面更加灵活
现场专家:
- 内置更多机器学习算法且更易于使用
- 一旦建成,它似乎更像是一个开箱即用的直接解决方案(即它知道自己在寻找什么,所以你不必这样做) 决定时可能重要的差异:
- Spot 需要 Impala,而 Metron 需要 Elasticsearch 和 Kibana
- 我看过一些讨论使用 Solr 而不是 ES 的文档,但我不确定这有多可靠。
如果您在 HDP 中,我个人目前的指导意见是使用 Metron。如果您使用的是另一个发行版,Metron 目前可能仍然是正确的选择,但就个人而言,一旦他们开始支持 kerberized 环境并进一步充实他们的安装步骤,这种情况就会改变。 FWIW,客户最终选择了 Metron,因为无论如何他们都在安全的 HDP 集群上。
关于security - Elasticsearch、Apache Metron 和 Apache Spot 在网络安全方面有何技术差异?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51626811/