思科在開源界并不陌生?,F在它正致力于將其 OpenSOC(安全運作中心)開源。在 Github 可以找到該項目。
第一眼看上去,這個項目更像是一個SIEM(安全信息和事件管理系統)。但是據思科安全事業(yè)部架構師 Annie Ballew 的說法,這個項目不能簡單地看做是SIEM系統,而應該被看做大數據安全分析。
我們的目標是通過可視化和大數據技術來推進安全研究和技術發(fā)展。Ballew 說,OpenSOC 確實有著SIEM 類似的功能,但是它也可以通過機器學習,大數據處理來擴展自己,適應快速發(fā)展的信息和網絡。
今年早些時候,Chris Young,思科前安全 SVP 對我們說,思科不需要自己的 SIEM 平臺。SIEM 市場包括了很多廠商,包括 IBM,HP 等等。
OpenSOC 項目目前包含于我們的可控制風險防控服務中。包括了項目的安裝,實現,功能定位等。Ballew 說。
思科在四月份開始了可控制風險防控服務。該項服務可以在全生命周期中監(jiān)控用戶的日志。Bellew 也說,OpenSOC 還集成了很多思科現有的安全模塊,包括Sourcefire、NGIPS、SourceFire AMP、ThreatGrid。
在項目中有個開源的 Kibana 模塊,為開源Elasticsearch項目提供監(jiān)控分析服務。在 OpenSOC 項目中是個核心模塊。Elasticsearch 是領先的數據分析平臺。思科確實和 Elasticsearch 有工作上的合作關系,但是思科不是因為這個項目和 Kibana 關系密切。Ballew 說,總的來看,OpenSOC 項目只是把 Kibana 看做為一個開源技術。