Cisco åbner big data-sikkerhedssystem

Artiklen blev oprindeligt publiceret den 29/11/2014

Cisco har udviklet et system til at bruge big data-teknologier til at analysere sikkerhedshændelser. Systemet bliver nu lagt ud som open source.

Formålet med OpenSOC (Open Security Operations Center) er at gøre det hurtigere for en sikkerhedsanalytiker at opdage og efterforske sikkerhedshændelser. Derfor samler systemet flere værktøjer i én platform.

For det første kan systemet indsamle store mængder data i realtid. Det kan være forskellige former for trafikdata eller andre målinger.

For det andet tilføjer OpenSOC oplysninger såsom hvor en IP-adresse befinder sig eller hvilke DNS-oplysninger, den er forbundet med. Man kan også trække på data om kendte angribere og deres angrebsmønstre.

For det tredje vises alle disse data i en samlet brugergrænseflade. Herfra kan analytikeren både få det store overblik og bore ned i detaljer – helt ned til at hente enkelte datapakker ud af en kommunikation.

OpenSOC er bygget på Hadoop, der er en distribueret platform til big data. Derfor burde det være muligt at lade løsningen vokse lineært, efterhånden som man får brug for at indsamle flere datatyper.

Løsningen anvender Hadoop-teknologier som Storm, Kafka og Elasticsearch.

Anbefaling
Sikkerhedsorganisationer med store datamængder bør evaluere OpenSOC og overveje at bidrage til udviklingen.

Links