OpenSOC:安全大数据分析框架。OpenSOC已经加入Apache工程改名为Apache Metron。 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使用开源项目 Hadoop,实时索引使用开
转载
2023-08-29 14:19:43
115阅读
OpenSOC是思科公司于2014年夏天推出的开源安全大数据分析框架,专注于网络数据包和事件的大数据分析,可实时检测网络中的异常。从时间节点上比较,当时的OSSIM已10岁,当OSSIM发展到5.5版本并推出企业版OSSIM时,它已身居魔力象限的第三象限。而思科的OpenSOC刚刚起步,目前尚无成功落地的项目。同样都是依靠开源软件组成SOC平台,OpenSOC在存储上采用Hadoop,实时索引采
转载
2023-08-08 00:49:35
659阅读
1. OpenSOC是各种开源大数据架构和安全分析工具的有机结合(Apache Metron)2. Apache Metron 是一个网络安全的实时数据处理、分析、查询、可视化框架.3. opensos包括数据源系统,数据收集层,消息系统层,实时处理层,存储层,分析处理层。4. 5. 6. CPU7. 一条指令在CPU中执行的过程是这样的:读取到指令后,通过指令总线送到控制器(黄色区域)中进行译码
原创
2021-05-07 16:57:23
310阅读
1.Metron简介 Metron是一种多功能的安全遥测数据捕获、流分析和威胁响应平台,最早由Cisco公司的开源大数据系统安全框架项目OpenSOC迁移为Metron项目,现已晋升为Apache顶级项目。Metron提供的功能包括:日志的聚合、对网络包全面捕获的索引和存储、高级行为分析及数据浓缩,并可以将当前的威胁情报信息应用到安全遥测中。从概念上可划分为四个组件:数据捕获与摄取、实时数据处理、
