Компания Cisco открыла под свободной лицензией фреймворк для анализа безопасности

Американская компания Cisco анонсировала доступность под свободной лицензией Apache 2.0 фреймворка, который интегрирует инструменты аналитики данных в операции по обеспечению безопасности.

«Фреймворк OpenSOC помогает компаниям объединить большие данные с их технической стратегией по обеспечению безопасности, предлагается задействовать фреймворк для обнаружения аномалий и инцидентов применимый к проблеме потери данных», — пишет в блоге Пабло Салазар (Pablo Salazar) из Cisco. OpenSOC задействует некоторые свободные инструменты Hadoop: Kafka, Storm и Elasticsearch для упрощения поиска по большим массивам данных.

OpenSOC: большие данные и аналитика безопасности
OpenSOC: большие данные и аналитика безопасности / Иллюстрация с сайта Opensoc.Github.Io

Используя их возможности, OpenSOC выполняет индексацию захвата всех пакетов, хранит, дополняет данные, выполняет групповую обработку, осуществляет поиск и агрегацию телеметрии в реальном времени. Пабло Салазар утверждает, что фреймворк позволяет организациям собирать, хранить и нормализовать телеметрию безопасности на высоких скоростях, а затем передавать данные туда, где выполняется аналитика. Также OpenSOC может быть использован для обнаружения корреляции и обработки каналов угроз и других источников информации, таких как DNS и геоданные.

Для анализа OpenSOC предоставляет отчёты по сигналам тревоги, которые включают в себя и информацию, и угрозы, и продвинутый поиск по пакетам с возможностью перемещаться между различными инструментами. Таким образом, инструмент от Cisco обеспечивает единый интерфейс для работы, вместо огромного количества неструктурированных данных. Фреймворк может быть подстроен под организации и сети.

Никита Лялин по материалам Threatpost.Com.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

«Касперский» угрожает национальной безопасности США«Касперский» угрожает национальной безопасности США
Microsoft отключит по умолчанию макросы Office VBA в целях безопасностиMicrosoft отключит по умолчанию макросы Office VBA в целях безопасности
NVIDIA выпустила обновление безопасности для видеокарт серии KeplerNVIDIA выпустила обновление безопасности для видеокарт серии Kepler
В Windows 10 появился инструмент для анализа содержимого накопителей
Microsoft устранила 112 уязвимостей, в том числе большую дыру в безопасности Windows
Сентябрьский патч безопасности сломал Linux-подсистему WSL в Windows 10. Microsoft работает над исправлением
Microsoft Defender теперь помечает блокировку телеметрии Windows 10 как серьёзную угрозу безопасности
Microsoft признала появившиеся проблемы с работой встроенных в Windows 10 функций безопасности
Microsoft отозвал обновление безопасности для Windows 10
Apple открыла доступ к своей программе Bug Bounty для всех исследователей
Последние новости

Подгружаем последние новости