46
《数据驱动安全:数据安全分析、可视化和仪表盘》一3.1 解决一个问题
本节书摘来异步社区《数据驱动安全:数据安全分析、可视化和仪表盘》一书中的第3章 ,第3.1节,[美]杰·雅克布(Jay Jacobs)鲍布·鲁迪斯(Bob Rudis) 着 薛杰 王占一 张卓 胡开勇 蒋梦飏 赵爽 译, 更多章节内容可以访问云栖社区“异步社区”公众号查看。
3.1 解决一个问题
第1章强调了在开始处理数据前提出一些高质量问题的重要性,比如这个“Hello World”例子,假设你正在处理安全运营中心(Security Operation Center,SOC)管理者给出的一个问题。SOC的分析师们正被大量琐碎告警所淹没,仅因为安全信息和事件管理系统(SIEM)中增加了一个新的数据集。他们希望你能在不影响可视化效果的前提下帮助减少这些琐碎的告警。
这是一个能够通过数据分析来解决的好问题。我们应该能够在进行探索性的数据分析之后,提出一个可靠的、具有实际意义的问题,并且尽力帮助SOC解决这个问题。
最后更新:2017-06-21 18:02:16