参考网络安全，Elasticsearch，Apache Metron和Apache Spot之间有哪些技术区别？

Question

我正在研究网络安全中使用的一些工具。更具体地说，

  

Elasticsearch，Apache Spot（Incubation）和Apache Metron

我正在研究

网络安全领域的关键角色。我试图了解它们在网络/网络安全方面的区别。我还没有找到任何有用的文章引用这些差异。

有人可以解释关键的技术差异是什么吗？如果您能帮助我，我将不胜感激。

谢谢！

Answer 1

正如@ cricket007所述，我最近在Spot和Metron之间做了一些比较。请注意，此操作是在2018年3月完成的，因此此后可能会有所变化，但这应该使您对可能的差异有所了解。

还要注意，Metron主要受Hortonworks支持，而Spotera受Cloudera支持，因此，如果您使用的是这两个发行版之一，则应该告知您使用哪个发行版的意见。

Metron专业人士：

• 此时更加稳定
• 支持集群化集群
• 可通过MPack安装
• 就可以跟踪的内容和要提醒的内容而言，更加灵活

专业点：

• 引入了更多的机器学习算法，并且更易于使用
• 建成后，它似乎更像是一个开箱即用的简单解决方案（即，它知道要查找的内容，因此您不必这样做） 决定时可能存在的差异：
• 现货需要Impala，而Metron需要Elasticsearch和Kibana
  • 我看过一些有关使用Solr而不是ES的文档，但是我不确定这有多可靠。

如果您在HDP中，我目前的个人指导是使用Metron。如果您在其他发行版上，目前仍可能是Metron的正确选择，但就个人而言，一旦他们开始支持kerberized环境并进一步完善安装步骤，这种情况就会改变。 FWIW，该客户最终选择了Metron，因为它们始终处于安全的HDP群集中。