介绍
思科推出了 Tetration Analytics平台,Tetration 平台主要是对大规模数据中心和云平台上的网络流量的实时采集、存储和分析。
Tetration 平台搭配基于Cloud Scale技术的硬件设备,流动在数据中心的任何一个数据包的元信息都可以被实时记录和存储下来。
Tetration 平台可以辅助用户在应用关系梳理、应用访问策略制定、模拟和实时验证、应用云端迁移访问策略制定、白名单安全模型等方面脱离传统手工和被动的工作方式。
Tetration Analytics平台主要由 数据采集部分、数据存储部分、和数据分析部分组成。
数据采集部分:包括安装在实体服务器或者虚拟机中的软件数据采集器、以太网交换机转发芯片的硬件数据采集逻辑和第三方数据接口组成。软件数据采集器通过 libpcap(一个网络数据包捕获函数库,linux抓包工具tcpdump就是基于此的)来对数据进行采集。
存储和分析部分:由基于思科UCS计算平台的服务器集群组成。
下图是思科Tetration Analytics平台架构
存储和分析部分是该平台的精髓所在,针对万亿个数据的无监督机器学习算法的采用,为网络访问行为基线设立、网络访问异常检测、应用访问关系的动态甄别、聚类动态划分等提供了方便的工具。平台为用户提供了网络数据完善的、全面的大数据来源。
Tetration Analytics平台提供了存储和分析的接口,用户可以根据数据进行相应的网络数据分析,提供的接口包括 开放式 API、REST、推送事件、用户应用
平台特性
思科 Tetration Analytics 能够分析应用行为,并准确地反映出应用之间的依赖关系。它采用机器学习技术构建动态分层策略模型,从而实现应用分段和自动策略实施
Tetration Analytics 可大幅简化零信任模式的实施。它可以针对数据中心内的任何对象实时提供可视性。它使用基于行为的应用洞察和机器学习技术来构建动态策略模型,实现自动策略实施。此外,它还通过 REST API 支持开放式访问,客户可以编写个性化应用。
- 遥感勘测快上加快
Tetration Analytics 使用无需监管的机器学习技术,以线速处理收集的遥感勘测数据。借助自然语言技术,搜索和浏览数百亿条数据流记录。只需不到一秒即可获得切实可行的见解。
- 切实可行的应用见解
依据应用组件和行为分析算法获取实时数据。标识应用组及其通信模式和服务依赖性。获取自动化白名单策略建议,实现零信任安全性。
- 应用分段
在本地数据中心以及公共云和私有云中实施一致的策略,实现应用分段。持续监控合规性偏差,可在几分钟内发现生产网络中的违规情况。
- 开放式 API
利用全面精细的遥感勘测数据,轻松打造个性化的定制应用。生成个性化的定制通知和查询。监控应用层的延迟情况并获取通知。此平台使用 REST API。
- 强大的可扩展性
Tetration Analytics 从数据中心的每个数据包收集遥感勘测数据。它可以在几秒钟内分析数百万个事件并从数十亿条记录中提供切实可行的见解。它可以长期保留数据,而不会丢失细节。
ddd
