The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Компания Cisco открыла OpenSOC, платформу для анализа больши..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Cisco открыла OpenSOC, платформу для анализа больши..."  +/
Сообщение от opennews (??) on 18-Ноя-14, 13:20 
Компания Cisco представила (http://blogs.cisco.com/security/opensoc-an-open-commitment-t...) новый открытый проект OpenSOC (http://opensoc.github.io/), в рамках которого развивается высокомасштабируемый фремворк для  анализа больших объёмов информации о трафике с целью выявления возможных атак, обнаружения утечек закрытых данных и проведения расследования инцидентов, связанных с безопасностью. Система позволяет в режиме реального времени организовать анализ, выявление аномалий и генерацию предупреждений для трафика уровня дата-центра, интенсивность которого составляет миллионы пакетов в секунду. Наработки проекта опубликованы (https://github.com/OpenSOC/opensoc) под лицензией Apache 2. Для организации работы хранилища используются такие открытые проекты, как Apache Hadoop и Elasticsearch.

Основные компоненты фреймворка:

-  Механизм (https://github.com/OpenSOC/opensoc-streaming) для захвата, хранения и нормализации любых типов данных телеметрии (данных о трафике), поступающих c экстремально высокой интенсивностью (миллионы пакетов в секунду);
-  Система для передачи полученных потоков данных в различные блоки обработки для анализа, расширенных вычислений и принятия решений;
-  Обработчики данных в реальном режиме времени, выполняющие обработку и привязку  дополнительных сведений к полученной телеметрии, таких как местоположение и информация из DNS. В результате телеметрия снабжается данными о контексте, текущей ситуации и важности для последующего исследования;

-  Бэкенд для хранения данных о трафике в хранилище на основе Hadoop, предоставляющий удобные механизмы для извлечения данных и реконструкции сведений о принадлежности пакетов. Данные могут храниться произвольное время и использоваться для последующего анализа инцидента или выявления источника утечек. Например, можно получить сведения о том, от кого была атака,  какие данные могли попасть в руки атакующих и когда были отправлены данные;

-  Автоматизированная система индексации потоков телеметрии (перехваченных пакетов) в режиме реального времени. Система основана на коде Elastic Search;
-  Возможность использования SQL для обращения к данным в хранилище Hadoop (используется Apache Hive);
-  Механизмы для выявления корреляции между данными телеметрии, через применение расширенных методов анализа и  средств машинного обучения;

-  Набор интерфейсов ODBC/JDBC для обеспечения интеграции с внешними аналитическими инструментами;

-  Пользовательский web-интерфейс (https://github.com/OpenSOC/opensoc-ui), дающий возможность исследователю безопасности централизованно оценить потоки данных и проследить за выявленными предупреждениями о возможных проблемах. Предоставляется возможность расширенного поиска информации и извлечения данных о содержимом пакетов.

<center>
<iframe src="//www.slideshare.net/slideshow/embed_code/35549810" width="425" height="355" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" style="border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;" allowfullscreen> </iframe></center>

URL: http://blogs.cisco.com/security/opensoc-an-open-commitment-t...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41081

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания Cisco открыла OpenSOC, платформу для анализа больши..."  –1 +/
Сообщение от Аноним (??) on 18-Ноя-14, 13:20 
"используется Apache Hive" - мда, будит медленно....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Компания Cisco открыла OpenSOC, платформу для анализа больши..."  +/
Сообщение от Йух (??) on 18-Ноя-14, 14:49 
Чтобы защищать, анализировать и контроллировать 1 ДЦ, рядом надо будет строить еще один.

но его тоже надо защищать, анализировать и контроллировать

Рекурсия однако, циска хочет себе бесконечно сладкий апельсин?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Компания Cisco открыла OpenSOC, платформу для анализа больши..."  –1 +/
Сообщение от Аноним (??) on 18-Ноя-14, 18:05 
будЕт, баклан.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Компания Cisco открыла OpenSOC, платформу для анализа больши..."  +/
Сообщение от XoRe (ok) on 21-Ноя-14, 15:16 
> будЕт, баклан.

его мама будит :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

2. "Компания Cisco открыла OpenSOC, платформу для анализа больши..."  +3 +/
Сообщение от A.Stahl (ok) on 18-Ноя-14, 13:22 
>>высокомасштабируемый фремворк
>высокомасштабируемый

Если бы вся лапша, которую развешивают маркетологи, была материальна, то голодные дети Уганды умерли бы, будучи ей раздавлены.
Может штука и хорошая, но метод подачи вызывает отвращение.
Впрочем, это циско -- значит штука не может быть хорошей.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Компания Cisco открыла OpenSOC, платформу для анализа больши..."  +/
Сообщение от _KUL (ok) on 18-Ноя-14, 14:01 
Почему? Где они наследили в опенсурсе, вроде не плохие вещи получаются. Кроме бэкдоров в Cisco IOS их больше винить не в чем.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Компания Cisco открыла OpenSOC, платформу для анализа больши..."  +2 +/
Сообщение от A.Stahl (ok) on 18-Ноя-14, 14:11 
>Кроме бэкдоров

Одного раза достаточно. Они же как Сони -- пусть хоть под ЖПЛв3+ что-то выпустят, но Сони останется Сони. И Циско -- того же поля ягода.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Компания Cisco открыла OpenSOC, платформу для анализа больши..."  +/
Сообщение от VolanD (ok) on 19-Ноя-14, 05:39 
>> циско -- значит штука не может быть хорошей.

Интересно сколько коммутаторов и маршрутизаторов Cisco прошло это сообщение перед тем как сюда опубликоваться.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Компания Cisco открыла OpenSOC, платформу для анализа больши..."  +1 +/
Сообщение от anonnnnn on 18-Ноя-14, 15:06 
Твоюж мать в Cisco что русские девелоперы появились или это прикол такой:

OpenSOC-Common/src/main/java/com/opensoc/metrics/MetricReporter.java

...
public void initialize(Map config, Class klas) {
       _Logger.debug("===========Initializing Reporter");
       this._klas = klas;
       if (config.get("topologyname")!=null)
             _topologyname = (String) config.get("topologyname");
       this.start(config);
}
...

Class klas - серьезно? :D
А за несоблюдение конвенции Java по кодстайлу нужно вообще убивать...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Компания Cisco открыла OpenSOC, платформу для анализа больши..."  +5 +/
Сообщение от nonamenonamenoname on 18-Ноя-14, 15:12 
Ну попробуй Class class в аргументе метода написать, а потом иди уроки делай.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Компания Cisco открыла OpenSOC, платформу для анализа больши..."  +1 +/
Сообщение от Portnov email on 18-Ноя-14, 17:40 
Может немцы, например, или какие-нибудь нидерландцы.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Компания Cisco открыла OpenSOC, платформу для анализа больши..."  +/
Сообщение от Аноним (??) on 20-Ноя-14, 02:11 
это не прикол, это просто двоечники. среди массы - доминирующие, ныне.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру