安全大数据分析框架 OpenSOC

Apache
Java 查看源码»
跨平台
CISCO
2014-12-19
seismic

OpenSOC:安全大数据分析框架。OpenSOC已经加入Apache工程改名为Apache Metron。

思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使用开源项目 Hadoop,实时索引使用开源项目 ElasticSearch,在线流分析使用著名的开源项目 Storm。OpenSOC 概念性体系架构如下图所示:

OpenSOC 主要功能包括:

  • 可扩展的接收器和分析器能够监视任何Telemetry数据源

  • 是一个扩展性很强的框架,且支持各种Telemetry数据流

  • 支持对Telemetry数据流的异常检测和基于规则实时告警

  • 通过预设时间使用Hadoop存储Telemetry的数据流

  • 支持使用ElasticSearch实现自动化实时索引Telemetry数据流

  • 支持使用Hive利用SQL查询存储在Hadoop中的数据

  • 能够兼容ODBC/JDBC和继承已有的分析工具

  • 具有丰富的分析应用,且能够集成已有的分析工具

  • 支持实时的Telemetry搜索和跨Telemetry的匹配

  • 支持自动生成报告、和异常报警

  • 支持原数据包的抓取、存储、重组

  • 支持数据驱动的安全模型

OpenSOC 官方文档介绍了以下五大优点:

  • 由思科全力支持,适用于内部多用户

  • 免费、开源、基于Apache协议授权

  • 基于高可扩展平台(Hadoop、Kafka、Storm)实现

  • 基于可扩展的插件式设计

  • 具有灵活的部署模式,可在企业内部部署或者云端部署

  • 具有集中化的管理流程、人员和数据

当前,OpenSOC 运行条件包括:

的码云指数为
超过 的项目
加载中

评论(5)

OSSIM
OSSIM
开源安全运维平台OSSIM
yuntuiOS
yuntuiOS
z
zhanght1990
#OpenSOC#
max_sun
max_sun
soc是个啥? OpenSOC
卜库塔
卜库塔
国内soc做了那么多年了,思科这么一开源,国内小厂商也能自己搞了,估计竞争更加激烈了吧 OpenSOC

暂无资讯

1
回答
怎么部署 这个 OpenSOC:安全大数据分析框架

怎么部署 这个 OpenSOC:安全大数据分析框架 ,有没有 比较好的博客呀?高手指点一下一下,

2015/08/10 14:48
2
回答
在OpenSOC环境部署过程中,向storm提交拓扑时,报zookeeper错误信息,求助

运行 OpenSOC的示例程序 ,向storm中提交拓扑 出现如下错误log日志信息,程序不能正常运行 29246 [Thread-24-KafkaSpo...

2016/03/09 23:55

没有更多内容

加载失败,请刷新页面

没有更多内容

OSChina 技术周刊第十四期 —— 每周技术精粹

每周技术抢先看,总有你想要的! 移动开发 【软件】医疗和生物医学移动应用框架 mHealhDroid 【博客】Android Studio 使用NDK开发 【博客】Android 4.4(KK)中利用APP打开关闭数据流量 前端...

2014/12/21 10:59
148
0

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部