百度内网安全监控体系：Hadoop+MySQL驱动的数据分析平台

在"李婷婷：百度的内网安全监控体系建设"的演讲中，李婷婷作为百度内部的安全专家，分享了百度在构建强大的内网安全监控体系方面的实践与经验。她强调，百度内网安全分析平台采用了Hadoop和MySQL的技术组合，这种选择源于Hadoop的强大数据处理能力以及MySQL的稳定性和高效性，能够有效地应对大规模数据的收集、分析和实时警报。 演讲的核心内容涵盖了内网安全的广泛范畴，包括但不限于：对内网环境的深入洞察，如生产环境的IDC（互联网数据中心）和办公环境的OA系统，以及移动设备的接入（BYOD）。李婷婷指出，内网安全问题的发现往往涉及多方面因素，如攻击者的潜在目标、服务规模、网络环境、员工安全意识的提升，以及管理层对安全的重视程度。此外，她提到了具体的监控手段，例如边界流量监控、入侵检测系统（IDS）和入侵预防系统（IPS），以及全网流量数据的记录和分析，以识别异常行为和潜在威胁。 李婷婷还强调了定期审计（基线检查）的重要性，以及通过办公自动化系统（OA）进行的日常监控，以及如何通过木马检测技术来保护系统免受恶意软件的侵害。她的分享旨在引导听众理解内网安全的复杂性，提供实用的方法论，并鼓励自由讨论和改进建议，确保最终实现安全与业务的和谐共生。 通过这次演讲，李婷婷展示了百度在内网安全监控方面的严谨态度和实践经验，展示了如何通过平台化建设和深入思考问题，来确保企业内部网络环境的稳健和安全。听众不仅学习到了具体的技术工具和技术策略，也理解了内网安全监控是一个持续不断、全员参与的过程。