Компания Cisco открыла под свободной лицензией фреймворк для анализа безопасности

Американская компания Cisco анонсировала доступность под свободной лицензией Apache 2.0 фреймворка, который интегрирует инструменты аналитики данных в операции по обеспечению безопасности.

«Фреймворк OpenSOC помогает компаниям объединить большие данные с их технической стратегией по обеспечению безопасности, предлагается задействовать фреймворк для обнаружения аномалий и инцидентов применимый к проблеме потери данных», — пишет в блоге Пабло Салазар (Pablo Salazar) из Cisco. OpenSOC задействует некоторые свободные инструменты Hadoop: Kafka, Storm и Elasticsearch для упрощения поиска по большим массивам данных.

OpenSOC: большие данные и аналитика безопасности
OpenSOC: большие данные и аналитика безопасности / Иллюстрация с сайта Opensoc.Github.Io

Используя их возможности, OpenSOC выполняет индексацию захвата всех пакетов, хранит, дополняет данные, выполняет групповую обработку, осуществляет поиск и агрегацию телеметрии в реальном времени. Пабло Салазар утверждает, что фреймворк позволяет организациям собирать, хранить и нормализовать телеметрию безопасности на высоких скоростях, а затем передавать данные туда, где выполняется аналитика. Также OpenSOC может быть использован для обнаружения корреляции и обработки каналов угроз и других источников информации, таких как DNS и геоданные.

Для анализа OpenSOC предоставляет отчёты по сигналам тревоги, которые включают в себя и информацию, и угрозы, и продвинутый поиск по пакетам с возможностью перемещаться между различными инструментами. Таким образом, инструмент от Cisco обеспечивает единый интерфейс для работы, вместо огромного количества неструктурированных данных. Фреймворк может быть подстроен под организации и сети.

Никита Лялин по материалам Threatpost.Com.



Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Индийцев выдавали за искусственный интеллектИндийцев выдавали за искусственный интеллект
Chrome получил нативную поддержку lazy loadingChrome получил нативную поддержку lazy loading
Chrome и Firefox перестанут показывать в адресной строке названия компанийChrome и Firefox перестанут показывать в адресной строке названия компаний
Блок рекламы


Похожие новости

Крушения Boeing 737 Max унесли 346 жизней. Компания аутсорсила ПО для самолетов у индийцев по $9 в час
Stack Overflow назвала самые популярные и высокооплачиваемые языки программирования и фреймворкиStack Overflow назвала самые популярные и высокооплачиваемые языки программирования и фреймворки
Украинская компания MacPaw выпустила новую версию CleanMyMacУкраинская компания MacPaw выпустила новую версию CleanMyMac
Компания Opera, выпускающая одноименный браузер, провела IPO
Крупная львовская IT-компания открывает офис в Киеве и набирает разработчиковКрупная львовская IT-компания открывает офис в Киеве и набирает разработчиков
Универсальный портрет программиста: образование, любимые языки и фреймворкиУниверсальный портрет программиста: образование, любимые языки и фреймворки
В программе ФБР для анализа отпечатков пальцев часть кода написана россиянами, – BuzzFeedВ программе ФБР для анализа отпечатков пальцев часть кода написана россиянами, – BuzzFeed
Oracle открыла код двух проектов для Kubernetes на базе Fn project и Cluster FederationOracle открыла код двух проектов для Kubernetes на базе Fn project и Cluster Federation
Django 2.0 — крупное обновление популярного веб-фреймворка на PythonDjango 2.0 — крупное обновление популярного веб-фреймворка на Python
Uber открыла код вероятностного языка программирования на Python — PyroUber открыла код вероятностного языка программирования на Python — Pyro
Последние новости

Подгружаем последние новости