编者按:2014年被大家公认为是大数据分析应用的落地年,各个行业都开始尝试使用大数据技术,各种大数据论坛、沙龙越来越多。与此同时,近年来频繁上演的信息泄露事件为人们敲响安全警钟。所以在今年,大数据与安全分析技术的结合成为了信息安全市场的热点话题,此时,思科公司在BroCON大会上亮相了其安全大数据分析架构OpenSOC,众多的亮点让大家对其期望非常高,且距开源也原来越近。
OpenSOC是大数据分析与安全分析技术的结合
大数据与安全分析技术的结合是信息安全市场的热点话题,而思科公司的安全大数据分析框架OpenSOC也在BroCON大会亮相(演讲幻灯片、视频),有迹象表明OpenSOC距离开源已经进入倒计时。
据Solidot报道,今年BroCON上最受广泛关注的议题之一就是OpenSOC,Cisco之前说是准备在2014年夏季开源,但各方面的原因推迟了时间,最近OpenSOC的官方网站已经可以访问,这说明离正式开源的时间又近了一步。
OpenSOC是一个针对网络包和流的大数据分析框架,能实时的检测网络异常情况并且可以扩展很多节点,存储是使用Hadoop,实时索引还是使用的开源项目Elastic Search,在线流分析使用著名的开源项目Storm。关于SOC中SIEM联动的部分目前没有看到介绍。"
OpenSOC的概念架构
OpenSOC官方文档介绍了以下五大优点:
- 由思科全力支持,适用于内部多用户
- 自由、基于Apache授权的开源软件
- 基于被验证的高可扩展平台(Hadoop、Kafka、Storm)
- 可扩展的插件式设计
- 灵活的部署模式(企业内部部署或者放到云端)
- 集中化管理流程、人员和数据
