OpenSOC: Cisco Security Analytics Framework jetzt als Open Source

Cisco gibt das Security Analytics Framework OpenSOC als Open Source frei. Unternehmen sollen über diese Big-Data-Sicherheitslösung Bedrohungen schneller erkennen und eleminieren können. Pablo Salazar, Manager Advanced Services bei Cisco, erklärt in einem Blog auch, dass Unternehmen über die quelloffene Lösung eigene Systeme besser anpassen können.

“Das OpenSOC Framework hilft Organisationen dabei, Big Data zu einem Teil ihrer technischen Sicherheitsstrategie gegen das Datenverlustproblem zu machen, dafür bietet es eine Plattform mit der sich Anomalien erkennen und Störfälle analysieren lassen”, so Salazar weiter. Das Framework integriert Elemente des Hadoop-Ökosystems, inklusive Storm, Kafka und Elasticsearch. Laut Cisco ermöglicht es somit die Erfassung und Indizierung vollständiger Datenpakete, Storage, Datenanreicherung, Stream- und Batch-Processing, Echtzeitsuche und Sammlung von Telemetriedaten. Zudem bietet es eine Plattform, die “Sicherheitsanalysten auf effiziente Weise erlaubt, hochentwickelte Sicherheitsbedrohungen schnell zu erkennen und zu reagieren”.

Das OpenSOC Framework integriert Elemente von Hadoop, um mittels Big-Data-Analyse mögliche Bedrohungen frühzeitig zu erkennen. (Grafik: Cisco)

Salazar zitiert aus dem Breach Level Index. Demnach wurden zwischen Juli und September 2014 durchschnittlich 23 Datenaufzeichnungen pro Sekunde verloren oder gestohlen. Das entspricht rund zwei Millionen Aufzeichnungen pro Tag. “Diese Datenverluste werden sich fortsetzen, da Angreifer immer ausgefeiltere Attacken verwenden”, so der Cisco-Manager. “Angesichts dieser Tatsache können wir uns nicht länger auf traditionelle Mittel der Bedrohungserkennung verlassen.”

Big Data ist ein Element, das herkömmliche Sicherheits-Frameworks verbessern soll. Durch die Analyse riesiger Datenmengen lassen sich Cisco zufolge Muster erkennen, und damit schädliche Aktivitäten, die die üblichen Muster durchbrechen – bevor größerer Schaden entsteht.

Das OpenSOC Framework setzt Big Data auf diese Weise ein und liefert so Echtzeitverarbeitung von Daten, Threat Intelligence, Geolocation und DNS Tags für die Computer-Forensik. Zusätzlich stellt OpenSOC Alarmberichte mit Bedrohungsdaten zusammen und macht sie über die Plattform verfügbar.

“Als wir OpenSOC entwickelt haben, war eines unserer Ziele, all diese Funktionen in einer einzigen Plattform zusammenzuführen. Analysten können mit einem einzigen Werkzeug Daten gezielt durchsuchen, statt wertvolle Zeit darauf zu verschwenden, Erkenntnisse aus Bergen unstrukturierter Daten zu ziehen”, schreibt Salazar. “Als Open-Source-Lösung öffnet sich OpenSOC für jegliche Organisationen, damit sie ein an ihre Bedürfnisse angepasstes Tool zur Störfallerkennung erstellen können.”

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

8 Stunden ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

8 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

9 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

13 Stunden ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

1 Tag ago

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

1 Tag ago