Cisco gibt Security Analytics Framework als Open Source frei

Cisco hat sein Security Analytics Framework OpenSOC als Open Source freigegeben. Damit können Unternehmen die Lösung, die mittels Big-Data-Analyse mögliche Bedrohungen frühzeitig erkennen soll, besser an ihre eigenen Systeme anpassen, wie Pablo Salazar, Manager Advanced Services bei Cisco, in einem Blogeintrag erklärt.

„Das OpenSOC Framework hilft Organisationen dabei, Big Data zu einem Teil ihrer technischen Sicherheitsstrategie gegen das Datenverlustproblem zu machen, indem es eine Plattform für den Einsatz von Anomalieerkennung und Störfallforensik bietet“, schreibt Salazar. Das Framework integriert Elemente des Hadoop-Ökosystems, inklusive Storm, Kafka und Elasticsearch. Laut Cisco ermöglicht es somit die Erfassung und Indizierung vollständiger Datenpakete, Storage, Datenanreicherung, Stream- und Batch-Processing, Echtzeitsuche und Sammlung von Telemetriedaten. Außerdem stelle es eine Plattform bereit, die „Sicherheitsanalysten auf effiziente Weise erlaubt, hochentwickelte Sicherheitsbedrohungen schnell zu erkennen und darauf zu reagieren“.

Das OpenSOC Framework integriert Elemente von Hadoop, um mittels Big-Data-Analyse mögliche Bedrohungen frühzeitig zu erkennen (Grafik: Cisco).

Laut dem von Salazar zitierten Breach Level Index wurden zwischen Juli und September 2014 durchschnittlich 23 Datenaufzeichnungen pro Sekunde verloren oder gestohlen. Das entspricht rund zwei Millionen Aufzeichnungen pro Tag. „Diese Datenverluste werden sich fortsetzen, da Angreifer immer ausgefeiltere Attacken verwenden“, so der Cisco-Manager. „Angesichts dieser Tatsache können wir uns nicht länger auf traditionelle Mittel der Bedrohungserkennung verlassen.“

Big Data ist ein Element, das herkömmliche Sicherheits-Frameworks verbessern soll. Durch die Analyse riesiger Datenmengen lassen sich Cisco zufolge Muster erkennen, und damit schädliche Aktivitäten, die die üblichen Muster durchbrechen – bevor größerer Schaden entsteht.

Das OpenSOC Framework setzt Big Data auf diese Weise ein und liefert so Echtzeitverarbeitung von Daten, Threat Intelligence, Geolocation und DNS Tags für die Computer-Forensik. Zusätzlich stellt OpenSOC Alarmberichte mit Bedrohungsdaten zusammen und macht sie über die Plattform verfügbar.

„Als wir OpenSOC entwickelt haben, war eines unserer Ziele, all diese Funktionen in einer einzigen Plattform zusammenzuführen. Analysten können mit einem einzigen Werkzeug Daten gezielt durchsuchen, statt wertvolle Zeit darauf zu verschwenden, Erkenntnisse aus Bergen unstrukturierter Daten zu ziehen“, schreibt Salazar. „Als Open-Source-Lösung öffnet sich OpenSOC für jegliche Organisationen, damit sie ein an ihre Bedürfnisse angepasstes Tool zur Störfallerkennung erstellen können.“

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago