Компания Cisco открыла под свободной лицензией фреймворк для анализа безопасности

Американская компания Cisco анонсировала доступность под свободной лицензией Apache 2.0 фреймворка, который интегрирует инструменты аналитики данных в операции по обеспечению безопасности.

«Фреймворк OpenSOC помогает компаниям объединить большие данные с их технической стратегией по обеспечению безопасности, предлагается задействовать фреймворк для обнаружения аномалий и инцидентов применимый к проблеме потери данных», — пишет в блоге Пабло Салазар (Pablo Salazar) из Cisco. OpenSOC задействует некоторые свободные инструменты Hadoop: Kafka, Storm и Elasticsearch для упрощения поиска по большим массивам данных.

OpenSOC: большие данные и аналитика безопасности
OpenSOC: большие данные и аналитика безопасности / Иллюстрация с сайта Opensoc.Github.Io

Используя их возможности, OpenSOC выполняет индексацию захвата всех пакетов, хранит, дополняет данные, выполняет групповую обработку, осуществляет поиск и агрегацию телеметрии в реальном времени. Пабло Салазар утверждает, что фреймворк позволяет организациям собирать, хранить и нормализовать телеметрию безопасности на высоких скоростях, а затем передавать данные туда, где выполняется аналитика. Также OpenSOC может быть использован для обнаружения корреляции и обработки каналов угроз и других источников информации, таких как DNS и геоданные.

Для анализа OpenSOC предоставляет отчёты по сигналам тревоги, которые включают в себя и информацию, и угрозы, и продвинутый поиск по пакетам с возможностью перемещаться между различными инструментами. Таким образом, инструмент от Cisco обеспечивает единый интерфейс для работы, вместо огромного количества неструктурированных данных. Фреймворк может быть подстроен под организации и сети.

Никита Лялин по материалам Threatpost.Com.



Коды для вставки в блог\форум




Интересные новости
Safari теперь блокирует все сторонние файлы cookie по умолчаниюSafari теперь блокирует все сторонние файлы cookie по умолчанию
Блок рекламы


Похожие новости

Microsoft отозвал обновление безопасности для Windows 10Microsoft отозвал обновление безопасности для Windows 10
Apple открыла доступ к своей программе Bug Bounty для всех исследователейApple открыла доступ к своей программе Bug Bounty для всех исследователей
Крушения Boeing 737 Max унесли 346 жизней. Компания аутсорсила ПО для самолетов у индийцев по $9 в час
Stack Overflow назвала самые популярные и высокооплачиваемые языки программирования и фреймворкиStack Overflow назвала самые популярные и высокооплачиваемые языки программирования и фреймворки
Украинская компания MacPaw выпустила новую версию CleanMyMacУкраинская компания MacPaw выпустила новую версию CleanMyMac
Компания Opera, выпускающая одноименный браузер, провела IPO
Крупная львовская IT-компания открывает офис в Киеве и набирает разработчиковКрупная львовская IT-компания открывает офис в Киеве и набирает разработчиков
Универсальный портрет программиста: образование, любимые языки и фреймворкиУниверсальный портрет программиста: образование, любимые языки и фреймворки
В программе ФБР для анализа отпечатков пальцев часть кода написана россиянами, – BuzzFeedВ программе ФБР для анализа отпечатков пальцев часть кода написана россиянами, – BuzzFeed
Oracle открыла код двух проектов для Kubernetes на базе Fn project и Cluster FederationOracle открыла код двух проектов для Kubernetes на базе Fn project и Cluster Federation
Последние новости

Подгружаем последние новости