思科开源了大数据安全分析

最新推荐文章于 2024-06-19 09:49:06 发布
最新推荐文章于 2024-06-19 09:49:06 发布
阅读量1.7k 收藏
点赞数
分类专栏: 翻译
思科在开源界并不陌生。现在它正致力于将其OpenSOC(安全运作中心)开源。在 Github 可以找到该项目。

第一眼看上去,这个项目更像是一个SIEM(安全信息和事件管理系统)。但是据Annie Ballew,思科安全事业部架构师,说,这个项目不能简单地看做是SIEM系统,而应该被看做大数据安全分析。

我们的目标是通过可视化和大数据技术来推进安全研究和技术发展。Ballew说,OpenSOC确实有着SIEM类似的功能,但是它也可以通过机器学习,大数据处理来扩展自己,适应快速发展的信息和网络。

今年早些时候,Chris Young,思科前安全SVP对我们说,思科不需要自己的SIEM平台。SIEM市场包括了很多厂商,包括IBM,HP等等。

OpenSOC项目目前包含于我们的可控制风险防控服务中。包括了项目的安装,实现,功能定位等。Ballew说。

思科在四月份开始了可控制风险防控服务。该项服务可以在全生命周期中监控用户的日志。

Bellew也说,OpenSOC还集成了很多思科现有的安全模块,包括,Sourcefire,NGIPS,SourceFire AMP,ThreatGrid。

在项目中有个开源的 Kibana模块,为开源 Elasticsearch项目提供监控分析服务。在OpenSOC项目中是个核心模块。 Elasticsearch是领先的数据分析平台。

思科确实和 Elasticsearch有工作上的合作关系,但是思科不是因为这个项目和 Kibana关系密切。Ballew说,总的来看,OpenSOC项目只是把 Kibana看做为一个开源技术。

Sean Michael Kerner编辑并发布在InternetNews.com

原文地址:http://www.enterprisenetworkingplanet.com/netsecur/cisco-goes-open-source-for-big-data-security-analytics.html



akacd
关注
专栏目录
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 8899
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
面向物联网的六大开源中间件工具
10-14
AllJoyn是由AllSeen联盟支持的一种协作性开源软件框架,该联盟成员包括Linux基金会、微软、LG、高通、夏普、松下、思科、赛门铁克等众多知名企业。AllJoyn的设计目的是为了让设备和应用程序能够更方便地发现和联系...
基于Qt的开源小项目,数据安全工具QuickEncrypt
03-14
QuickEncrypt,数据安全小工具,采用托盘图标、悬浮窗、鼠标拖拽、右键菜单的简单操作模式,提供文件、文本的加解密(RC4+AES)、Hash(MD5+SHA1)、安全擦除等功能。独有的“智能压缩”加密模式。 1.功能介绍 对鼠标拖入的文本进行加解密 对剪贴板中的文本进行加解密 对鼠标拖入的文件进行加解密 对鼠标拖入的文件进行擦除 对鼠标拖入的文本进行Hash计算 对剪贴板中的文本进行Hash计算 对鼠标拖入的文件进行Hash计算 针对文本和文件加解密的智能数据压缩技术 支持超过4GB的大文件 2.安全机制 2.1 文件擦除策略 a.修改文件名为随机串; b.以32字节的块向文件写入全0; c.刷新数据,关闭文件; d.修改文件名为随机串; e.以32字节的块向文件写入全1; f.刷新数据,关闭文件; g.截断文件大小为0; h.删除文件。 经测试常用数据恢复软件无法成功恢复原有数据。 2.2 Hash算法 使用OpenSSL 0.98提供的MD5(128位)和SHA1(160位)算法。 2.3 加解密密钥生成 将用户输入的密码明文转换成utf-8字节数组(不包含0结束符),计算MD5和SHA1,将MD5结果用作AES 128位密钥,将SHA1结果用作RC4密钥。 2.4 文本加密策略 a.将明文数据转换成utf-8字节数组(包含0结束符); b.对明文字节数组计算CRC32校验码,用于解密时校验,并将CRC32值放在明文首字节之前; c.尝试压缩步骤b的结果(zlib level9),若获得较小的压缩结果则输出压缩后的编码数组,否则放弃压缩,直接输出步骤b的结果; d.对步骤c的结果进行RC4流加密(OpenSSL 0.98); e.对步骤d的结果进行AES_CFB_128分组加密(OpenSSL 0.98); f.对步骤e的结果进行Base64编码(OpenSSL 0.98); g.将标记"QE:|"附加在步骤f的结果之前,输出结果。 2.5 文件加密策略 a.判断输入文件的扩展名是否是压缩格式,对常见压缩格式和流媒体编码文件不启用数据压缩功能; b.以1MB大小分块,读入明文文件数据; c.对分块的明文数据计算MD5,附加在待加密数据之前,用于解密时校验; d.尝试压缩1MB大小的分块,若获得较小的压缩结果则输出压缩后的编码数据,否则直接输出原文; e.对步骤d的结果进行RC4流加密(OpenSSL 0.98); f.对步骤e的结果进行AES_CFB_128分组加密(OpenSSL 0.98); g.将分块数据依次写入输出文件,输出文件的文件名是在原文件名后加".enc"。
OSSIM(开源大数据安全分析平台)荣登2017年度Gartner SIEM魔力象限
weixin_34272308的博客
12-10 127
OSSIM(开源大数据安全分析平台)荣登2017年度Gartner SIEM魔力象限,这是OSSIM第6次获此殊荣。
推荐开源项目:Extirpater——您的数据安全守护者
最新发布
gitblog_00051的博客
06-19 357
推荐开源项目:Extirpater——您的数据安全守护者 ExtirpaterA free space eraser项目地址:https://gitcode.com/gh_mirrors/ex/Extirpater 项目介绍 在数字化时代,隐私与数据安全日益成为公众关注的焦点。Extirpater,这款高效免费的空间擦除工具,正是为了解决这一需求而生。它旨在深度清理你的存储空间,确保已删除文...
大数据开源安全
最佳 Java 编程
05-16 556
安全性方面从未有(恕我直言)已经足够了开源解决方案和布鲁斯已经撰写了有关这几个 时间在过去 ,而且也没有必要再次改写参数。 现在,随着市场上“ NoSQL”和“大数据开源趋势的发展,安全终于有了交集……如果我愿意的话,可以找到解决我们社会难题的新解决方案的联合会终于开始兴起(并且已经在许多领域情况)。 由于大数据开源,现在可以使用新的安全解决方案来解决欺诈,恶意软件,网络钓鱼,垃圾...
安全大数据分析框架OpenSOC.zip
07-18
OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使用开源项目 Hadoop,实时索引使用开源项目 ElasticSearch,在线...
开源软件安全实践与思考.pdf
08-08
在企业开源软件安全治理实践方面,奇安信为包括微软、Cisco、Adobe在内的多家知名厂商和开源组织提供了漏洞修复服务。这些厂商和组织利用奇安信提供的工具和服务,成功修复了300多个软件安全缺陷和漏洞。 未来,...
Cisco ISDN Log File Analyser-开源
05-06
【Cisco ISDN Log File Analyser】是一款开源软件,专门用于解析和分析来自Cisco ISDN路由器的呼叫日志。在IT领域,ISDN(Integrated Services Digital Network)是一种数字通信技术,它允许通过电话线同时传输语音...
推荐:Security Datasets - 开源安全数据集项目
gitblog_00047的博客
05-13 466
推荐:Security Datasets - 开源安全数据集项目 Security-DatasetsRe-play Security Events项目地址:https://gitcode.com/gh_mirrors/se/Security-Datasets 1、项目介绍 在信息安全领域,数据是至关重要的资源,它能加速分析与研究进程,提高检测效率。Security Datasets 正是一个致力...
请收下这 10 个安全相关的开源项目
HelloGitHub 的博客
11-04 1212
开源为我们的开发带来了极大便利,但这些便利也伴随着一些安全隐患。每当项目引入一个库、框架、服务时,随之而来的安全风险也不可忽视。所以,当开源吞噬世界的时候,代码安全就更得重视了。今天 HelloGitHub 就给大家带来了 10 款关于安全主题的开源项目,涵盖了编码安全、Web 安全、工具三个方面,虽不能做到面面俱到,但希望它可以抛砖引玉,借此唤起大家的安全意识。如果你早就认识到代码安全的重要性,...
探索CVE信息安全数据:一个强大的开源项目
gitblog_00045的博客
04-06 449
探索CVE信息安全数据:一个强大的开源项目 项目地址:https://gitcode.com/expzhizhuo/cve_info_data 项目简介 CVE_info_data 是一个专注于收集、整理和分享全球Common Vulnerabilities and Exposures(CVE)信息的开源项目。CVE是业界广泛使用的标准,用于识别和跟踪软件中的安全漏洞。通过此项目,开发者和安全专业...
开源大数据平台的安全实践
weixin_45585364的博客
03-13 699
开源大数据平台的安全实践刘杰百度(中国)有限公司,北京 100085摘要:开源大数据平台的安全机制目前并不特别完善,特别是用户认证、日志审计等方案还存在不少问题。分析了开...
2023年推荐几款开源免费的数据安全软件系统或平台
lindsxiaorunrun的博客
04-28 3862
首先,建议个人用户针对自己的网络安全进行一定程度的保护,为自己的网络安全设置复杂的密码,定期更改密码,使用安全软件进行防护,以及注意在网络上的行为,避免被他人利用等。主要功能模块:提供了web应用防火墙、进程防火墙、SSH安全审计等,还拥有AI监控流量、防文件篡改等功能模块,是市面上少有的集大成于一体,部署简单的数据安全系统软件。对于企业来讲,要求企业建立一套完善的数据安全体系,包括但不限于网络安全、数据加密、安全管理等,并实施有效的安全管理策略,严格把控企业的数据安全。多广域网(Multi-WAN)
推荐开源项目:Project Oak——打造安全透明的数据处理基础设施
gitblog_00089的博客
05-16 355
推荐开源项目:Project Oak——打造安全透明的数据处理基础设施 项目地址:https://gitcode.com/project-oak/oak 项目介绍 Project Oak是一个致力于提供基础设施的开源项目,以确保敏感用户数据在传输、存储和处理过程中的安全性与透明性。通过利用可信执行环境(Trusted Execution Environment,简称TEE),Project Oa...
Hadoop:大数据处理的核心框架
Hadoop的应用广泛,不仅在互联网巨头如谷歌、雅虎、微软、思科、淘宝等企业中有重要应用,还在电信、金融、医疗、媒体等多个行业得到普及,用于日志分析、推荐系统、数据分析、机器学习等多个场景。 在实际操作中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值