思科OpenSOC即將開源
責編:admin |2014-09-17 14:20:26大數據與安全分析技術的結合是信息安全市場的熱點話題,而思科公司的安全大數據分析框架OpenSOC也在BroCON大會亮相(演講幻燈片、視頻),有跡象表明OpenSOC距離開源已經進入倒計時。
據Solidot報道,今年BroCON上最受廣泛關注的議題之一就是OpenSOC,Cisco之前說是準備在2014年夏季開源,但各方面的原因推遲了時間,最近OpenSOC的官方網站已經可以訪問,這說明離正式開源的時間又近了一步。
OpenSOC是一個針對網絡包和流的大數據分析框架,能實時的檢測網絡異常情況并且可以擴展很多節點,存儲是使用Hadoop,實時索引還是使用的開源項目Elastic Search,在線流分析使用著名的開源項目Storm。關于SOC中SIEM聯動的部分目前沒有看到介紹。”
OpenSOC2
OpenSOC的概念架構
OpenSOC官方文檔介紹了以下五大優點:
由思科全力支持,適用于內部多用戶
自由、基于Apache授權的開源軟件
基于被驗證的高可擴展開源大數據平臺(Hadoop、Kafka、Storm)
可擴展的插件式設計
靈活的部署模式(企業內部部署或者放到云端)
集中化管理流程、人員和數據