当大数据遇到安全分析：思科OpenSOC即将开源

林伯海

OpenSOC是大数据分析与安全分析技术的结合

大数据与安全分析技术的结合是信息安全市场的热点话题，而思科公司的安全大数据分析框架OpenSOC也在BroCON大会亮相，有迹象表明OpenSOC距离开源已经进入倒计时。

据Solidot报道，今年BroCON上最受广泛关注的议题之一就是OpenSOC，Cisco之前说是准备在2014年夏季开源，但各方面的原因推迟了时间，最近OpenSOC的官方网站已经可以访问，这说明离正式开源的时间又近了一步。

OpenSOC是一个针对网络包和流的大数据分析框架，能实时的检测网络异常情况并且可以扩展很多节点，存储是使用Hadoop，实时索引还是使用 的开源项目Elastic Search，在线流分析使用著名的开源项目Storm。关于SOC中SIEM联动的部分目前没有看到介绍。"

OpenSOC的概念架构

OpenSOC官方文档介绍了以下五大优点：

• 由思科全力支持，适用于内部多用户
• 自由、基于Apache授权的开源软件
• 基于被验证的高可扩展平台（Hadoop、Kafka、Storm）
• 可扩展的插件式设计
• 灵活的部署模式（企业内部部署或者放到云端）
• 集中化管理流程、人员和数据