編者按：2014年被大家公認為是大數(shù)據(jù)分析應用的落地年，各個行業(yè)都開始嘗試使用大數(shù)據(jù)技術(shù)，各種大數(shù)據(jù)論壇、沙龍越來越多。與此同時，近年來頻繁上演的信息泄露事件為人們敲響安全警鐘。所以在今年，大數(shù)據(jù)與安全分析技術(shù)的結(jié)合成為了信息安全市場的熱點話題，此時，思科公司在BroCON大會上亮相了其安全大數(shù)據(jù)分析架構(gòu)OpenSOC，眾多的亮點讓大家對其期望非常高，且距開源也原來越近。

OpenSOC是大數(shù)據(jù)分析與安全分析技術(shù)的結(jié)合

大數(shù)據(jù)與安全分析技術(shù)的結(jié)合是信息安全市場的熱點話題，而思科公司的安全大數(shù)據(jù)分析框架OpenSOC也在BroCON大會亮相（演講幻燈片、視頻），有跡象表明OpenSOC距離開源已經(jīng)進入倒計時。

據(jù)Solidot報道，今年BroCON上最受廣泛關(guān)注的議題之一就是OpenSOC，Cisco之前說是準備在2014年夏季開源，但各方面的原因推遲了時間，最近OpenSOC的官方網(wǎng)站已經(jīng)可以訪問，這說明離正式開源的時間又近了一步。

OpenSOC是一個針對網(wǎng)絡(luò)包和流的大數(shù)據(jù)分析框架，能實時的檢測網(wǎng)絡(luò)異常情況并且可以擴展很多節(jié)點，存儲是使用Hadoop，實時索引還是使用的開源項目Elastic Search，在線流分析使用著名的開源項目Storm。關(guān)于SOC中SIEM聯(lián)動的部分目前沒有看到介紹。"

OpenSOC的概念架構(gòu)

OpenSOC官方文檔介紹了以下五大優(yōu)點：

• 由思科全力支持，適用于內(nèi)部多用戶
• 自由、基于Apache授權(quán)的開源軟件
• 基于被驗證的高可擴展平臺（Hadoop、Kafka、Storm）
• 可擴展的插件式設(shè)計
• 靈活的部署模式（企業(yè)內(nèi)部部署或者放到云端）
• 集中化管理流程、人員和數(shù)據(jù)

本文出自：http://www.ctocio.com/ccnews/16640.html