OpenSOC 介绍
OpenSOC:安全大数据分析框架。OpenSOC已经加入Apache工程改名为Apache Metron。
思科在 broCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC
是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使用开源项目
Hadoop,实时索引使用开源项目
ElasticSearch,在线流分析使用著名的开源项目
Storm。OpenSOC 概念性体系架构如下图所示:
-
可扩展的接收器和分析器能够监视任何Telemetry数据源
-
支持对Telemetry数据流的异常检测和基于规则实时告警
-
通过预设时间使用Hadoop存储Telemetry的数据流
-
能够兼容ODBC/JDBC和继承已有的分析工具
-
具有丰富的分析应用,且能够集成已有的分析工具
-
支持原数据包的抓取、存储、重组
-
支持数据驱动的安全模型
OpenSOC 官方文档 介绍了以下五大优点:
-
免费、开源、基于Apache协议授权
-
基于高可扩展平台(Hadoop、Kafka、Storm)实现
-
基于可扩展的插件式设计
-
具有灵活的部署模式,可在企业内部部署或者云端部署
-
具有集中化的管理流程、人员和数据
当前,OpenSOC 运行条件包括:
-
两个网卡(建议使用Napatech的NT20E2-CAP网卡)
-
Apache Flume 1.4.0 版本及以上
-
Apache Kafka 0.8.1 版本及以上
-
Apache Storm 0.9 版本及以上
-
Apache Hadoop 2.x 系列的任意版本
-
Apache Hive 12 版本及以上(建议使用13版本)
-
Apache Hbase 0.94 版本及以上
-
ElasticSearch 1.1 版本及以上
-
MySQL 5.6 版本及以上等。
OpenSOC 官网
http://metron.incubator.apache.org/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
