• PacketPig: Plataforma de Código Aberto para Análise "Big Data"

    Publicado em 23-07-2012 19:55
    0 Comentários Comentários
    PacketPig é uma plataforma de fonte aberta "big data", desenvolvida para analisar capturas de pacotes completos. Big Data (grandes dados) é um termo vagamente definido, utilizado para descrever conjuntos de dados tão grande e complexos, com os quais se torna difícil de trabalhar. Isso envolve o uso de ferramentas manuais de gerenciamento de banco de dados. Anteriormente, as ferramentas de monitoramento de segurança de rede, tais como Sguil, Snort, Bro, Network Miner, entre outras similares, trabalhavam na rede para realizar captura de pacotes, que normalmente está vinculada pelo tamanho dos dados.



    PacketPig tem a capacidade de realizar análise de dados em larga escala


    Além disso, havia um tempo para processamento e a realização de uma análise sobre a capacidade das aplicações e ferramentas, para codificar padrões de ataque, desvios, mau uso de dados e anomalias em visualizações e ferramentas utilizadas isoladamente em pequenas quantidades de captura de pacotes. Este é o lugar onde a análise "Big Data" vem para a todos nós, profissionais de segurança.

    As ferramentas para a análise "Big Data", tais como Apache Hadoop, PIG e bancos de dados NoSQL, fornecem total capacidade para realizar a avaliação de tráfego de rede complexa em escala petabyte. Estas ferramentas podem ser aproveitadas, utilizando os serviços de nuvem da Amazon (Elastic Map Reduce) para o processo, consulta e manutenção dos dados contidos nos pacotes.


    Saiba Mais:

    [1] PentestIT http://www.pentestit.com/packetpig-o...tics-platform/
    + Enviar Comentário