思科在开源界并不陌生。现在它正致力于将其OpenSOC(安全运作中心)开源。在
Github
可以找到该项目。
第一眼看上去,这个项目更像是一个SIEM(安全信息和事件管理系统)。但是据Annie Ballew,思科安全事业部架构师,说,这个项目不能简单地看做是SIEM系统,而应该被看做大数据安全分析。
我们的目标是通过可视化和大数据技术来推进安全研究和技术发展。Ballew说,OpenSOC确实有着SIEM类似的功能,但是它也可以通过机器学习,大数据处理来扩展自己,适应快速发展的信息和网络。
今年早些时候,Chris Young,思科前安全SVP对我们说,思科不需要自己的SIEM平台。SIEM市场包括了很多厂商,包括IBM,HP等等。
OpenSOC项目目前包含于我们的可控制风险防控服务中。包括了项目的安装,实现,功能定位等。Ballew说。
思科在四月份开始了可控制风险防控服务。该项服务可以在全生命周期中监控用户的日志。
Bellew也说,OpenSOC还集成了很多思科现有的安全模块,包括,Sourcefire,NGIPS,SourceFire AMP,ThreatGrid。
思科确实和
Elasticsearch有工作上的合作关系,但是思科不是因为这个项目和
Kibana关系密切。Ballew说,总的来看,OpenSOC项目只是把
Kibana看做为一个开源技术。
Sean Michael Kerner编辑并发布在InternetNews.com
原文地址:http://www.enterprisenetworkingplanet.com/netsecur/cisco-goes-open-source-for-big-data-security-analytics.html