思科开源了大数据安全分析

96818

思科在开源界并不陌生。现在它正致力于将其OpenSOC（安全运作中心）开源。在Github可以找到该项目。
第一眼看上去，这个项目更像是一个SIEM（安全信息和事件管理系统）。但是据Annie Ballew，思科安全事业部架构师，说，这个项目不能简单地看做是SIEM系统，而应该被看做大数据安全分析。
我们的目标是通过可视化和大数据技术来推进安全研究和技术发展。Ballew说，OpenSOC确实有着SIEM类似的功能，但是它也可以通过机器学习，大数据处理来扩展自己，适应快速发展的信息和网络。
今年早些时候，Chris Young，思科前安全SVP对我们说，思科不需要自己的SIEM平台。SIEM市场包括了很多厂商，包括IBM，HP等等。
OpenSOC项目目前包含于我们的可控制风险防控服务中。包括了项目的安装，实现，功能定位等。Ballew说。
思科在四月份开始了可控制风险防控服务。该项服务可以在全生命周期中监控用户的日志。
Bellew也说，OpenSOC还集成了很多思科现有的安全模块，包括，Sourcefire，NGIPS，SourceFire AMP,ThreatGrid。
在项目中有个开源的Kibana模块，为开源Elasticsearch项目提供监控分析服务。在OpenSOC项目中是个核心模块。Elasticsearch是领先的数据分析平台。
思科确实和Elasticsearch有工作上的合作关系，但是思科不是因为这个项目和Kibana关系密切。Ballew说，总的来看，OpenSOC项目只是把Kibana看做为一个开源技术。
Sean Michael Kerner编辑并发布在InternetNews.com
原文地址：http://www.enterprisenetworkingplanet.com/netsecur/cisco-goes-open-source-for-big-data-security-analytics.html