OpenSOC
Netzwerksicherheitsanalyse wird Open Source

Der Netzwerkausrüster Cisco hat sein Security-Analytics-Framework OpenSOC (Open Security Operations Center) als Open Source freigegeben. Es handelt sich dabei um ein Entwicklungsprojekt, das mithilfe von Big-Data-Analysen Anomalien in den Datenströmen von Rechenzentren und ihren Netzwerken finden soll. Es soll in großen Datenmengen Muster erkennen können, die z.B. auf das Eindringen von Hackern schließen lassen. Zudem soll es möglich sein, Alarmwarnungen für bestimmte Ereignisse selbst zu definieren.

OpenSOC lehnt sich eng an das ebenfalls freie Apache Hadoop an, mit dem sich riesige Datenvolumina mit hoher Rechenleistung auf Computerclustern verarbeiten lassen. Die beiden Komponenten des Frameworks, das OpenSOC-Streaming und die OpenSOC-UI, stehen auf GitHub bereit. (Quelle: Cisco/rf)