计算机犯罪研究，云态势感知如何构起信息安全的护城墙( 三 )_随着云服务和移动支付的兴起

其次是大数据架构方面的提升。由于现有的 SOC 平台用传统的 MySQL 和 Oracle 来进行关联分析，这种关联分析的技术扩展性相对较差。所以随着大数据技术的发展，搜集的时候用 Flume，存储的时候用 ES，在关联分析的时候用 Spark，达到大数据云架构的改变。

最后是在云上更有优势。可以高度规划实时的采集日志，并且通过 Kafka 这种方式发送到态势感知的安全操作中心，这样在以后的关联分析时就占有了主动权。基于这些因素，才让态势感知产品出现。

随着技术的发展，态势感知会继续往下发展，下一个阶段是基于安全运营的 SOC，比上一代的威胁感知 SOC 多了基础日志收集丰富程度。通过智能分析架构来做处理，例如机器学习、图分析等技术。

态势感知技术的发展趋势

态势感知首先通过网络层面进行决策，通过搜集了大约十款产品来进行调研分析，发现网络层面的能力主要有核心能力、扩展能力和增强安全运营能力。

态势感知的核心能力包括持续抓包取证、流量 / 威胁可视化、网络入侵检测系统规则匹配、WebIDS 规则匹配。扩展能力主要体现在威胁情报、动态行为检测和机器学习自动检测引擎，机器学习自动检测引擎里面又分为分类分析、聚类分类和 KDE 时序分析。

计算机犯罪研究，云态势感知如何构起信息安全的护城墙( 三 )