| 大数据与安全分析技术的结合是信息安全市场的热点话题,而思科公司的安全大数据分析框架OpenSOC也在BroCON大会亮相(演讲幻灯片、视频),有迹象表明OpenSOC距离开源已经进入倒计时。 据Solidot报道,今年BroCON上最受广泛关注的议题之一就是OpenSOC,Cisco之前说是准备在2014年夏季开源,但各方面的原因推迟了时间,最近OpenSOC的官方网站已经可以访问,这说明离正式开源的时间又近了一步。
OpenSOC是大数据分析与安全分析技术的结合 OpenSOC是一个针对网络包和流的大数据分析框架,能实时的检测网络异常情况并且可以扩展很多节点,存储是使用Hadoop,实时索引还是使用 的开源项目Elastic Search,在线流分析使用著名的开源项目Storm。关于SOC中SIEM联动的部分目前没有看到介绍。"
OpenSOC的概念架构 OpenSOC官方文档介绍了以下五大优点:
文章来自IT经理网 |
