Cisco открыла под свободной лицензией фреймворк OpenSOC для анализа сетевой безопасности
3Иллюстрация с сайта Opensoc.Github.Io
Американская компания Cisco анонсировала доступность под свободной лицензией Apache 2.0 фреймворка, который интегрирует инструменты аналитики данных в операции по обеспечению сетевой безопасности.
«Фреймворк OpenSOC помогает компаниям объединить большие данные с их технической стратегией по обеспечению безопасности, предлагается задействовать фреймворк для обнаружения аномалий и инцидентов применимый к проблеме потери данных», — пишет в блоге Пабло Салазар (Pablo Salazar) из Cisco. OpenSOC задействует некоторые свободные инструменты Hadoop: Kafka, Storm и Elasticsearch для упрощения поиска по большим массивам данных.
Используя их возможности, OpenSOC выполняет индексацию захвата всех пакетов, хранит, дополняет данные, выполняет групповую обработку, осуществляет поиск и агрегацию телеметрии в реальном времени. Пабло Салазар утверждает, что фреймворк позволяет организациям собирать, хранить и нормализовать телеметрию безопасности на высоких скоростях, а затем передавать данные туда, где выполняется аналитика. Также OpenSOC может быть использован для обнаружения корреляции и обработки каналов угроз и других источников информации, таких как DNS и геоданные.
Для анализа OpenSOC предоставляет отчёты по сигналам тревоги, которые включают в себя и информацию, и угрозы, и продвинутый поиск по пакетам с возможностью перемещаться между различными инструментами. Таким образом, инструмент от Cisco обеспечивает единый интерфейс для работы, вместо огромного количества неструктурированных данных. Фреймворк может быть подстроен под организации и сети.
Постоянная ссылка к новости: http://www.nixp.ru/news/12958.html. Никита Лялин по материалам Threatpost.Com.
Upspin — новый Open Source-проект Google для безопасного обмена файлами по сети
Google открыла код фреймворка для обработки больших данных — MapReduce for C (MR4C) 2
Военные США открыли код Dshell для анализа сетевой активности 1
eBay присоединился к Open Source-сообществу с быстрым OLAP-движком Kylin для Hadoop 1
Apache Storm переведён в разряд ведущих проектов Apache Software Foundation 2
Continuuity перешёл в разряд полностью свободного ПО и получил новое имя — Cask 2
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
О, современные технологии big data нашли еще одно интересное применение, а циска порадовала еще одним опенсорс-релизом — хорошие дела делаются ;))