通过在 Data _ Roberts 通知的 _ Database _ Strategy 中放置更少的数据来获得更好的分析

佩奇 · 罗伯茨产品创新总监 流数据过载 流数据过载 流数据过载 流数据过载 只有有价值的数据进入 ： MTTA = 秒 高容量数据成为高价值数据 那个点流式传输图And奎因开源 事件流处理 •没有时间窗•无序数据处理•并行异步处理•背压流处理 图数据表示 •分析分类数据•链接异构数据•查询过去、现在和将来•解决欺骗 ， 发现异常等。 流连接问题 需要将事件组装到有意义的对象中 {}Goal:A B C Key - Val 商店中的队列:语义影响结构。新模式 = 新架构微服务蔓延 RAM 大小限制了需要 “时间窗口 ” 的队列大小 ， 从而导致结果丢失。 流媒体加入解决方案 需要将事件组装到有意义的对象中 Quine 和点串流图 它是如何工作的 谢谢你 thardot. com github. com / thatdot / quine 免疫治疗在 Github 上星我们⭐⭐ 由威胁检测领导者支持 ThatDot 新奇 模式学习图 AI •无需培训或数据标签•直接分析分类数据 ： 名称 ， IP ， 电子邮件 ， ID ， fle 路径等。•减少错误警报 - 新并不总是新颖的•解释为什么每个元素都是异常的•上下文和行为指纹 ThatDot 新奇 模式学习图 AI •无需培训或数据标签•直接分析分类数据 ： 名称 ， IP ， 电子邮件 ， ID ， fle 路径等。•减少错误警报 - 新并不总是新颖的•解释为什么每个元素都是异常的•上下文和行为指纹 这个情节显示速度越高越好。注意 ： 灰色与蓝色在单独的 Y 轴刻度上。 VAST 内部威胁挑战点新奇演示 来自车门徽章的接近数据 一个月的网络日志 10, 162 记录 115, 414 条记录 合并为行为记录 ： 加入 Infnite 数据流实时 数据流进来，有意义的事件流出来。定义代表重要数据的模式，在您的应用场景中，结果会立即从复杂的数据模式中流出。支持乱序数据，无需时间窗口，灵活的数据结构，易于更新。快速集成。rd党的数据强大和容易的数据准备为其他系统提供 图事件流处理规模 在极端规模下测试 •查询响应 - 低于 5 微秒 ， 即使是多年的历史数据 ••••超过 100 的数百万边的超节点- sub 5 微秒查询响应在单个 CPU 上 - 超过 1000 个事件 / 秒在集群上 - 超过 100 万个事件 / 秒 - 没有发现上限所需资源少 - 150 - 300MB 要保护关键数据 ， 您需要 FAST fnd 攻击者 显示找到的 APT 模式的 UI 屏幕截图 集成选项 摄取流、数据存储、输出流 适合其他数据管道工具 ： 轻松集成 •渐进式、增量式部署•与现有基础架构一起运行•通过 Kafka ， Kinesis ， REST API 等集成。•可定制的数据存储组件 高度可扩展 •背压、高效、占地面积小 •自动放大以最大化大型机器•水平扩展 ： 每个实例从单个机器扩展到数千个集群 •在任何时间点轻松添加 / 修改流 易于部署 在云中或内部部署 常设查询 声明性 ， 递归 ， 事件驱动 ， 延迟评估 ， 缓存(部分) 结果