OpenSOC 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
OpenSOC 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
OpenSOC 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !

软件简介

OpenSOC:安全大数据分析框架。OpenSOC已经加入Apache工程改名为Apache Metron。

思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使用开源项目 Hadoop,实时索引使用开源项目 ElasticSearch,在线流分析使用著名的开源项目 Storm。OpenSOC 概念性体系架构如下图所示:

OpenSOC 主要功能包括:

  • 可扩展的接收器和分析器能够监视任何Telemetry数据源

  • 是一个扩展性很强的框架,且支持各种Telemetry数据流

  • 支持对Telemetry数据流的异常检测和基于规则实时告警

  • 通过预设时间使用Hadoop存储Telemetry的数据流

  • 支持使用ElasticSearch实现自动化实时索引Telemetry数据流

  • 支持使用Hive利用SQL查询存储在Hadoop中的数据

  • 能够兼容ODBC/JDBC和继承已有的分析工具

  • 具有丰富的分析应用,且能够集成已有的分析工具

  • 支持实时的Telemetry搜索和跨Telemetry的匹配

  • 支持自动生成报告、和异常报警

  • 支持原数据包的抓取、存储、重组

  • 支持数据驱动的安全模型

OpenSOC 官方文档介绍了以下五大优点:

  • 由思科全力支持,适用于内部多用户

  • 免费、开源、基于Apache协议授权

  • 基于高可扩展平台(Hadoop、Kafka、Storm)实现

  • 基于可扩展的插件式设计

  • 具有灵活的部署模式,可在企业内部部署或者云端部署

  • 具有集中化的管理流程、人员和数据

当前,OpenSOC 运行条件包括:

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (5)

加载中
打分: 力荐
开源安全运维平台OSSIM
2017/02/23 14:33
回复
举报
打分: 推荐
该评论暂时无法显示,详情咨询 QQ 群:912889742
国内soc做了那么多年了,思科这么一开源,国内小厂商也能自己搞了,估计竞争更加激烈了吧 OpenSOC
2014/12/20 13:22
回复
举报
soc是个啥? OpenSOC
2014/12/20 15:23
回复
举报
#OpenSOC#
2016/09/13 19:58
回复
举报
更多评论
暂无内容
2019/06/13 11:44

流沙:宜信安全数据平台实践

导读:宜信结合自己的实际情况,实现了一套集采集、分析和存储为一体的安全数据平台——流沙平台。本文重点介绍一下流沙平台的架构,相比于OpenSOC做了哪些优化及改进的地方以及流沙平台在落地过程中的经验总结。 ## 前言 OpenSOC是思科在BroCON大会上亮相了的一个安全大数据分析架构,它是一个针对网络包和流的大数据分析框架,是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使...

0
0
发表了博客
2019/04/10 10:10

【流沙】宜信安全数据平台实践

前言 OpenSOC是思科在BroCON大会上亮相了的一个安全大数据分析架构,它是一个针对网络包和流的大数据分析框架,是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使用开源项目Hadoop,实时索引使用开源项目ElasticSearch,在线流分析使用著名的开源项目Storm。 宜信结合自己的实际情况,同样实现了一套集采集、分析和存储为一体的安全数据平台——流沙平台。本文重点介绍一下流沙平...

0
0
发表了博客
2019/04/01 19:12

企业安全建设之搭建开源SIEM平台

https://www.freebuf.com/special/127172.html https://www.freebuf.com/special/127264.html https://www.freebuf.com/articles/network/127988.html 前言 SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍下如何使用开源软件搭建企业的SIEM系统,数据深度分析在下篇。 SIEM的发展 对比Gartner2009年和2016年的全球S...

0
1
发表了博客
2014/12/21 10:59

OSChina 技术周刊第十四期 —— 每周技术精粹

每周技术抢先看,总有你想要的! 移动开发 【软件】医疗和生物医学移动应用框架 mHealhDroid 【博客】Android Studio 使用NDK开发 【博客】Android 4.4(KK)中利用APP打开关闭数据流量 前端开发 【软件】HTML5 演示文档制作框架 polySlides 【资讯】30 个最棒的 jQuery 的拖放插件 服务端开发/管理 【软件】反向HTTP代理/负载均衡器和SSL封装器 Pound 【软件】分布式应用开发框架 Apache Twill 【软件】分布式流处理框架 Tigo...

0
9
发表于运维专区
2019/07/25 21:20

甲方安全开源项目收集

前阵子,我发布了一份甲方安全开源清单,不少朋友帮忙反馈,得到了大大的补充,重新整理了一份项目清单。 GitHub项目地址: https://github.com/Bypass007/Safety-Project-Collection 根据企业安全能力建设的需求,大致可以分为如下几种类型: 资产管理 BlueKing CMDB:一个面向资产及应用的企业级配置管理平台。 https://github.com/Tencent/bk-cmdb OpsManage:一款代码部署、应用部署、计划任务、设备资产管理平台。 https:...

0
1
发表于DevOps专区
2020/06/18 08:03

甲方安全开源项目清单

这是一份安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。 这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。 这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方...

0
1
发表于DevOps专区
2019/08/05 15:10

让你久等了!《开源安全运维平台OSSIM疑难解析--入门篇》9月上市

2019年暑期,众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》开始印刷,9月份即可预售。此书从立意到付梓,历时超过两年,经过数十次大修,历经曲折与艰辛,希望为大家代奉献一本好书,愿这本书能陪伴OSSIM用户一起进步一起成长。 一、写作目的 目前,OSSIM在中国移动、中国电信、中国石油、华为等大型企业内得到应用推广,这些企业在安全运营中心(SOC)基础上组建了OSSIM运维和二次开发团队,但图书市场缺乏专门讲解...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了问答
2015/08/10 14:48

怎么部署 这个 OpenSOC:安全大数据分析框架

怎么部署 这个 OpenSOC:安全大数据分析框架 ,有没有 比较好的博客呀?高手指点一下一下,

1
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
5 评论
262 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部