編者按：2014年被大家公認(rèn)為是大數(shù)據(jù)分析應(yīng)用的落地年，各個(gè)行業(yè)都開始嘗試使用大數(shù)據(jù)技術(shù)，各種大數(shù)據(jù)論壇、沙龍?jiān)絹?lái)越多。與此同時(shí)，近年來(lái)頻繁上演的信息泄露事件為人們敲響安全警鐘。所以在今年，大數(shù)據(jù)與安全分析技術(shù)的結(jié)合成為了信息安全市場(chǎng)的熱點(diǎn)話題，此時(shí)，思科公司在BroCON大會(huì)上亮相了其安全大數(shù)據(jù)分析架構(gòu)OpenSOC，眾多的亮點(diǎn)讓大家對(duì)其期望非常高，且距開源也原來(lái)越近。

OpenSOC是大數(shù)據(jù)分析與安全分析技術(shù)的結(jié)合

大數(shù)據(jù)與安全分析技術(shù)的結(jié)合是信息安全市場(chǎng)的熱點(diǎn)話題，而思科公司的安全大數(shù)據(jù)分析框架OpenSOC也在BroCON大會(huì)亮相（演講幻燈片、視頻），有跡象表明OpenSOC距離開源已經(jīng)進(jìn)入倒計(jì)時(shí)。

據(jù)Solidot報(bào)道，今年BroCON上最受廣泛關(guān)注的議題之一就是OpenSOC，Cisco之前說(shuō)是準(zhǔn)備在2014年夏季開源，但各方面的原因推遲了時(shí)間，最近OpenSOC的官方網(wǎng)站已經(jīng)可以訪問(wèn)，這說(shuō)明離正式開源的時(shí)間又近了一步。

OpenSOC是一個(gè)針對(duì)網(wǎng)絡(luò)包和流的大數(shù)據(jù)分析框架，能實(shí)時(shí)的檢測(cè)網(wǎng)絡(luò)異常情況并且可以擴(kuò)展很多節(jié)點(diǎn)，存儲(chǔ)是使用Hadoop，實(shí)時(shí)索引還是使用的開源項(xiàng)目Elastic Search，在線流分析使用著名的開源項(xiàng)目Storm。關(guān)于SOC中SIEM聯(lián)動(dòng)的部分目前沒有看到介紹。"

OpenSOC的概念架構(gòu)

OpenSOC官方文檔介紹了以下五大優(yōu)點(diǎn)：

• 由思科全力支持，適用于內(nèi)部多用戶
• 自由、基于Apache授權(quán)的開源軟件
• 基于被驗(yàn)證的高可擴(kuò)展平臺(tái)（Hadoop、Kafka、Storm）
• 可擴(kuò)展的插件式設(shè)計(jì)
• 靈活的部署模式（企業(yè)內(nèi)部部署或者放到云端）
• 集中化管理流程、人員和數(shù)據(jù)

本文出自：http://www.ctocio.com/ccnews/16640.html