思科為大數據安全分析開源OpenSOC

責任編輯:editor04

2014-12-14 09:06:00

摘自:CSDN

思科在開源界并不陌生。據思科安全事業(yè)部架構師 Annie Ballew 的說法,這個項目不能簡單地看做是SIEM系統,而應該被看做大數據安全分析。Ballew 說,總的來看,OpenSOC 項目只是把 Kibana 看做為一個開源技術。

思科在開源界并不陌生?,F在它正致力于將其 OpenSOC(安全運作中心)開源。在 Github 可以找到該項目。

第一眼看上去,這個項目更像是一個SIEM(安全信息和事件管理系統)。但是據思科安全事業(yè)部架構師 Annie Ballew 的說法,這個項目不能簡單地看做是SIEM系統,而應該被看做大數據安全分析。

我們的目標是通過可視化和大數據技術來推進安全研究和技術發(fā)展。Ballew 說,OpenSOC 確實有著SIEM 類似的功能,但是它也可以通過機器學習,大數據處理來擴展自己,適應快速發(fā)展的信息和網絡。

今年早些時候,Chris Young,思科前安全 SVP 對我們說,思科不需要自己的 SIEM 平臺。SIEM 市場包括了很多廠商,包括 IBM,HP 等等。

OpenSOC 項目目前包含于我們的可控制風險防控服務中。包括了項目的安裝,實現,功能定位等。Ballew 說。

思科在四月份開始了可控制風險防控服務。該項服務可以在全生命周期中監(jiān)控用戶的日志。Bellew 也說,OpenSOC 還集成了很多思科現有的安全模塊,包括Sourcefire、NGIPS、SourceFire AMP、ThreatGrid。

在項目中有個開源的 Kibana 模塊,為開源Elasticsearch項目提供監(jiān)控分析服務。在 OpenSOC 項目中是個核心模塊。Elasticsearch 是領先的數據分析平臺。思科確實和 Elasticsearch 有工作上的合作關系,但是思科不是因為這個項目和 Kibana 關系密切。Ballew 說,總的來看,OpenSOC 項目只是把 Kibana 看做為一個開源技術。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號