Elasticsearch 应用在数据中心的实时协议分析和威胁检测

张磊，BIGLog创始人，专注于大数据与信息安全结合的研究与实践。
 网络安全问题是当下数据中心产业共同面临的挑战，传统安全设备的组合很难灵活应对当下数据中心的大流量、 细粒度、高实时、以及定制化的分析需求。 本议题将解析：如何在实际流量10Gbps的网络环境下， 构建一套企业级的高实时网络威胁分析系统，结合Elasticsearch的大数据搜索平台，秒级发现DDOS流量、 应用层安全攻击、精准统计用户层协议流量、甚至提供业务层的行为审计与取证，并保持整套架构的线性可扩展能力。