必要的指导安全数据 时间序列数据。流媒体数据。数据的上升。众所周知，数据在全球大多数组织中仍未得到充分利用和低估。尽管人们不断谈论数据驱动的决策，但各种规模的组织仍然没有找到如何有效地捕获和使用每天生成的大量数据，无论这些数据来自用户、外部行业资源还是他们自己的网络设备。然而，网络犯罪分子意识到数据有时比石油更有价值，因为与石油类似，数据可以被提炼并转化为最高出价者的商品。安全团队不仅要应对组织内数据的上升和边界的扩大，还要应对复杂网络攻击的兴起。他们需要可见性和上下文洞察，以有效地调查和响应其本地、混合和多云环境中的安全事件。事实上，73% 的组织正在使用其他数据源丰富其安全分析。转向分析工具。跨 IT、安全和组织的重要见解隐藏在这些数据中。数据包含客户和用户、交易、应用程序、服务器、网络、移动设备等的所有活动和行为的明确记录。从配置、API、消息队列、诊断输出、工业系统的传感器数据等所有内容的关键信息都在那里 - 您只需以正确的方式利用它。使用正确的方法,数据变得简单:•对业务的每个部分做出更明智的决策。•您的操作更高效地运行。•优化用户和客户体验。•检测欺诈的指纹，或完全防止欺诈。•发现潜在的灾害发生之前。•发现隐藏的趋势，帮助您的公司超越竞争对手。•让使用它的人看起来像个英雄。•...等等。利用大多数公司收集的大量数据的挑战在于，它采用令人眼花缭乱的格式，而传统数据监控和分析工具的设计范围令人眼花缭乱。来处理。许多工具无法跟上不同的数据结构、来源或时间尺度。它远远超出了机器数据的范围。但是利用数据的好处是巨大的，这就是Splunk的地方。®出现的原因。借助 Splunk，您可以将数据引入组织中的每一个问题、决策和行动中，以创造有意义的结果。与任何其他平台不同，Splunk 真正能够从任何来源获取任何数据，并推动实际行动，使业务受益——从 IT 基础设施和安全监控到 DevOps 和应用程序性能监控和管理。 ConnectionDe:{displayName:“达拉斯,TX”, o:13 ae51a6d092,树干来源订单处理中间件的错误保健IVR推特订单， 05-21T14：04：12.484，10098213， 569281734，67.17.10.12，43CD1A7B8322，SA-2100MAY 21 14：04：12.996 wl-01.acme.com 客户10098213的订单569281734失败。异常如下：weblogic.jdbc.extensions.ConnectionDeadSQLException：weblogic.common.resourcepool.ResourceDeadException：无法创建池连接。DBMS 驱动程序异常是：[BEA][Oracle JDBC 驱动程序] 建立主机和端口的套接字时出错：ACMEDB-01：1521。原因：连接被拒绝05/21 16：33：11.238 [CONNEVENT] 分机 1207130 （0192033）： 事件 20111，CTI 编号：ServID：类型0：19：9， 应用 0， ANI T7998#1， DNIS 5555685981， SerID 40489a07-7f6e-4251-801a-13 ae51a6d092,树干T451.1605/21 16：33：11：242 [屏幕流行事件] SerID 40489a07-7f6e-4251-801a-13ae51a6d092 CUSTID 1009821305/21 16：37：49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092{actor：{displayName： “Go team！！”，关注者计数：1366，朋友计数：789，链接： http://dallascowboys.com/,location：{displayName：“Dallas， TX”，objectType：“place”}， objectType：“person”，preferredUsername：“B0ysF@n80”，statusesCount：6072}，body：“无法从@ACME购买此设备。网站不起作用！打电话，放弃等待他们回答！RT 如果你讨厌@ACME！！“，对象类型：”活动“，发布时间：”05-21T16：39：40.647-0600“}Data-to-Everything在实践中使用数据:机数据是什么样子的?调查监控分析行为从数据中获得最大价值的组织是那些能够采用不同的数据类型，丰富它们并提取答案的组织。但是，不知道要摄取哪些数据可能会在业务开始之前停止业务。熟悉安全、IT 运营、业务分析、DevOps、物联网 （IoT） 等方面的一般用例（包括所涉及的数据类型和来源）可以让您立即步入正轨。这里有一个例子:1.客户的订单没有通过2.客户称支持解决问题3.在搁置了很长时间后，客户放弃了，并在推特上抱怨该公司图1:数据可以来自任意数量的来源，乍一看，看起来像随机文本。机数据包含关键的见解图2:数据的价值隐藏在这个看似随机的文本中。{演员：{显示名称：“去团队！！”，粉丝人数：1366，好友人数：789，友情链接：客户的Twitter IDbjectType：“place”}， objectType：“person”，preferredUsername：“B0ysF@n80”，statusesCount：6072}，body：“无法购买客户的推特这个设备来自@ACME。网站不起作用！打电话，放弃等待他们回答！RT 如果你讨厌@ACME！！“，对象类型：”活动“，发布时间：”05-21T16：39：40.647-0600“}来源订单处理 客户ID订单ID 产品ID订单， 05-21T14：04：12.484，10098213， 569281734，67.17.10.12，43CD1A7B8322，SA-2100中间件的错误MAY 21 14：04：12.996 wl-01.acme.com 客户10098213的订单569281734失败。例外如下：weblogic.jdbc.extensions。订单IDadSQLExcepti客户IDweblogic.common.resourcepool.ResourceDeadException：无法创建池连接。这DBMS 驱动程序异常是：[BEA][Oracle JDBC 驱动程序] 建立主机和端口套接字时出错：ACMEDB-01:1521。拒绝原因:连接保健IVR05/21 16：33：11.238 [CONNEVENT] 分机 1207130 （0192033）： 事件 20111，CTI 编号：ServID：类型0：19：9， 应用 0， ANI T7998#1， DNIS 5555685981， SerID 40489a07-7f6e-4251-801a- 时间等待举行T451.1605/21 16：33：11：242 [屏幕流行事件] SerID 40489a07-7f6e-4251-801a-13ae51a6d092CUSTID 10098213客户ID05/21 16：37：49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092推特公司的Twitter ID ConnectionDe:{displayName:“达拉斯,TX”, o:13 ae51a6d092,树干机数据包含关键的见解图3:通过将不同类型的数据关联在一起，您可以开始真正了解基础架构中发生的情况，查看安全威胁，甚至利用这些见解来推动更好的业务决策。通过获取流程中涉及的所有数据——即从订单处理、中间件、交互式语音响应系统和Twitter中提取信息——组织可以全面了解客户体验问题。安全数据组织必须利用一切可用资源来领先于网络攻击，因为高级威胁的持久性以及恶意软件很容易使整个网络瘫痪。安全警报也以安全运营中心 （SOC） 分析师的速度和数量阻止他们足够快地开始调查。一开始就没有足够的才华横溢的SOC分析师。随着我们进入数字时代，云迁移的复杂性，网络从4G转向5G，连接设备的数量接近800亿，以及自动化在我们的生活中变得更加根深蒂固，这些挑战只会越来越大。组织可以用来解决这些安全挑战的最重要（也是经常被忽视）的资源之一是数据。数据无处不在，可以用来领先于最新的网络威胁，也可以成为它的受害者。能够利用这些转型的力量和他们创造的数据的公司将更加高效、盈利、创新，最终更加安全。本书展示了三家公司如何利用数据来保护自己免受最新的网络威胁，并在许多情况下解决IT运营，物联网，DevOps和业务分析挑战。安全与合规运维、应用交付和DevOps来源订单处理客户ID订单ID 产品ID订单， 05-21T14：04：12.484，10098213， 569281734，67.17.10.12，43CD1A7B8322，SA-2100MAY 21 14：04：12.996 wl-01.acme.com 客户10098213的订单569281734失败。例外:weblogic.jdbc.extensions。订单IDadSQLExcepti客户ID中间件weblogic.common.resourcepool.ResourceDeadException：无法创建池连接。这错误DBMS 驱动程序异常是：[BEA][Oracle JDBC 驱动程序] 建立主机和端口套接字时出错：ACMEDB-01:1521。拒绝原因:连接05/21 16：33：11.238 [CONNEVENT] 分机 1207130 （0192033）： 事件 20111，CTI 编号：ServID：类型0：19：9， 应用 0， ANI T7998#1， DNIS 5555685981， SerID 40489a07-7f6e-4251-801a-护理这套时间等待举行T451.1605/21 16：33：11：242 [屏幕流行事件] SerID 40489a07-7f6e-4251-801a-13ae51a6d092CUSTID 10098213客户ID05/21 16：37：49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092{演员：{显示名称：“去团队！！”，粉丝人数：1366，好友人数：789，友情链接：客户的Twitter IDbjectType：“place”}， objectType：“person”，preferredUsername：“B0ysF@n80”，statusesCount：6072}，body：“无法购买客户的推特推特这个设备来自@ACME。网站不起作用！打电话，放弃等待他们回答！RT 如果你讨厌@ACME！！“，对象类型：”活动“，发布时间：”05-21T16：39：40.647-0600“}公司的Twitter ID 表的内容案例研究6通过创新改变英特尔的安全态势在数据情报...................................................................................................................6...................................................................................................................................................8...........................................................................................