" >
OpenSOC是大数据分析与安全分析技术的结合
大数据与安全分析技术的结合是信息安全市场的热点话题,而思科公司的安全大数据分析框架OpenSOC也在BroCON大会亮相(演讲幻灯片、视频),有迹象表明OpenSOC距离开源已经进入倒计时。
据Solidot报道,今年BroCON上最受广泛关注的议题之一就是OpenSOC,Cisco之前说是准备在2014年夏季开源,但各方面的原因推迟了时间,最近OpenSOC的官方网站已经可以访问,这说明离正式开源的时间又近了一步。
OpenSOC是一个针对网络包和流的大数据分析框架,能实时的检测网络异常情况并且可以扩展很多节点,存储是使用Hadoop,实时索引还是使用 的开源项目Elastic Search,在线流分析使用著名的开源项目Storm。关于SOC中SIEM联动的部分目前没有看到介绍。"
OpenSOC的概念架构
OpenSOC官方文档介绍了以下五大优点:
- 由思科全力支持,适用于内部多用户
- 自由、基于Apache授权的开源软件
- 基于被验证的高可扩展平台(Hadoop、Kafka、Storm)
- 可扩展的插件式设计
- 灵活的部署模式(企业内部部署或者放到云端)
- 集中化管理流程、人员和数据
文章转载自 开源中国社区 [http://www.oschina.net]
