當(dāng)大數(shù)據(jù)遇到安全分析:思科OpenSOC即將開源
編者按:2014年被大家公認(rèn)為是大數(shù)據(jù)分析應(yīng)用的落地年,各個行業(yè)都開始嘗試使用大數(shù)據(jù)技術(shù),各種大數(shù)據(jù)論壇、沙龍?jiān)絹碓蕉唷Ec此同時,近年來頻繁上演的信息泄露事件為人們敲響安全警鐘。所以在今年,大數(shù)據(jù)與安全分析技術(shù)的結(jié)合成為了信息安全市場的熱點(diǎn)話題,此時,思科公司在BroCON大會上亮相了其安全大數(shù)據(jù)分析架構(gòu)OpenSOC,眾多的亮點(diǎn)讓大家對其期望非常高,且距開源也原來越近。
OpenSOC是大數(shù)據(jù)分析與安全分析技術(shù)的結(jié)合
大數(shù)據(jù)與安全分析技術(shù)的結(jié)合是信息安全市場的熱點(diǎn)話題,而思科公司的安全大數(shù)據(jù)分析框架OpenSOC也在BroCON大會亮相(演講幻燈片、視頻),有跡象表明OpenSOC距離開源已經(jīng)進(jìn)入倒計(jì)時。
據(jù)Solidot報道,今年BroCON上最受廣泛關(guān)注的議題之一就是OpenSOC,Cisco之前說是準(zhǔn)備在2014年夏季開源,但各方面的原因推遲了時間,最近OpenSOC的官方網(wǎng)站已經(jīng)可以訪問,這說明離正式開源的時間又近了一步。
OpenSOC是一個針對網(wǎng)絡(luò)包和流的大數(shù)據(jù)分析框架,能實(shí)時的檢測網(wǎng)絡(luò)異常情況并且可以擴(kuò)展很多節(jié)點(diǎn),存儲是使用Hadoop,實(shí)時索引還是使用的開源項(xiàng)目Elastic Search,在線流分析使用著名的開源項(xiàng)目Storm。關(guān)于SOC中SIEM聯(lián)動的部分目前沒有看到介紹。"
OpenSOC的概念架構(gòu)
OpenSOC官方文檔介紹了以下五大優(yōu)點(diǎn):
- 由思科全力支持,適用于內(nèi)部多用戶
- 自由、基于Apache授權(quán)的開源軟件
- 基于被驗(yàn)證的高可擴(kuò)展平臺(Hadoop、Kafka、Storm)
- 可擴(kuò)展的插件式設(shè)計(jì)
- 靈活的部署模式(企業(yè)內(nèi)部部署或者放到云端)
- 集中化管理流程、人員和數(shù)據(jù)
