思科在开源界并不陌生。现在它正致力于将其 OpenSOC(安全运作中心)开源。在 Github 可以找到该项目。
第一眼看上去,这个项目更像是一个SIEM(安全信息和事件管理系统)。但是据思科安全事业部架构师 Annie Ballew 的说法,这个项目不能简单地看做是SIEM系统,而应该被看做大数据安全分析。
我们的目标是通过可视化和大数据技术来推进安全研究和技术发展。Ballew 说,OpenSOC 确实有着SIEM 类似的功能,但是它也可以通过机器学习,大数据处理来扩展自己,适应快速发展的信息和网络。
今年早些时候,Chris Young,思科前安全 SVP 对我们说,思科不需要自己的 SIEM 平台。SIEM 市场包括了很多厂商,包括 IBM,HP 等等。
OpenSOC 项目目前包含于我们的可控制风险防控服务中。包括了项目的安装,实现,功能定位等。Ballew 说。
思科在四月份开始了可控制风险防控服务。该项服务可以在全生命周期中监控用户的日志。Bellew 也说,OpenSOC 还集成了很多思科现有的安全模块,包括Sourcefire、NGIPS、SourceFire AMP、ThreatGrid。
在项目中有个开源的 Kibana 模块,为开源Elasticsearch项目提供监控分析服务。在 OpenSOC 项目中是个核心模块。Elasticsearch 是领先的数据分析平台。思科确实和 Elasticsearch 有工作上的合作关系,但是思科不是因为这个项目和 Kibana 关系密切。Ballew 说,总的来看,OpenSOC 项目只是把 Kibana 看做为一个开源技术。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/49205.html