46
《數據驅動安全:數據安全分析、可視化和儀表盤》一3.1 解決一個問題
本節書摘來異步社區《數據驅動安全:數據安全分析、可視化和儀表盤》一書中的第3章 ,第3.1節,[美]傑·雅克布(Jay Jacobs)鮑布·魯迪斯(Bob Rudis) 著 薛傑 王占一 張卓 胡開勇 蔣夢颺 趙爽 譯, 更多章節內容可以訪問雲棲社區“異步社區”公眾號查看。
3.1 解決一個問題
第1章強調了在開始處理數據前提出一些高質量問題的重要性,比如這個“Hello World”例子,假設你正在處理安全運營中心(Security Operation Center,SOC)管理者給出的一個問題。SOC的分析師們正被大量瑣碎告警所淹沒,僅因為安全信息和事件管理係統(SIEM)中增加了一個新的數據集。他們希望你能在不影響可視化效果的前提下幫助減少這些瑣碎的告警。
這是一個能夠通過數據分析來解決的好問題。我們應該能夠在進行探索性的數據分析之後,提出一個可靠的、具有實際意義的問題,並且盡力幫助SOC解決這個問題。
最後更新:2017-06-21 18:02:16