思科在开源界并不陌生。现在它正致力于将其 OpenSOC(安全运作中心)开源。在Github可以找到该项目。 第一眼看上去,这个项目更像是一个SIEM(安全信息和事件管理系统)。但是据思科安全事业部架构师 Annie Ballew 的说法,这个项目不能简单地看做是SIEM系统,而应该被看做大数据安全分析。 我们的目标是通过可视化和大数据技术来推进安全研究和技术发展。Ballew 说,OpenSOC 确实有着SIEM 类似的功能,但是它也可以通过机器学习,大数据处理来扩展自己,适应快速发展的信息和网络。 今年早些时候,Chris Young,思科前安全 SVP 对我们说
2014-12-13 17:04 akacd
今年BroCON上最受广泛关注的议题之一就是OpenSOC,Cisco之前说是准备在2014年夏季开源,但各方面的原因推迟了时间,就在最近OpenSOC的官方网站已经可以访问,这说明离正式开源的时间又近了一步。 OpenSOC是一个针对网络包和流的大数据分析框架,能实时的检测网络异常情况并且可以扩展很多节点,存储是使用Hadoop,实时索引还是使用的开源项目Elastic Search,在线流分析使用著名的开源项目Storm。关于SOC中SIEM联动的部分目前没有看到介绍。
2014-09-14 22:56
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。