シスコ、セキュリティ分析フレームワーク「OpenSOC」をオープンソース化 - ZDNet Japan

シスコシステムズは、同社のセキュリティ分析フレームワーク「OpenSOC」をオープンソース化することで、その開発を加速させようとしている。

これは、触って使い勝手を試してみたい。

　OpenSOCフレームワークは、「Storm」や「Kafka」「Elasticsearch」といった、「Hadoop」のエコシステムにおける要素を統合している。同社によると、これによってOpenSOCは、パケットすべてをキャプチャしたうえでのインデックス化や格納、データのエンリッチメント（品質向上）、ストリームデータ処理、バッチ処理、リアルタイム検索、テレメトリの蓄積

hadoopのエコシステム内にはかなりのフレームワークやノウハウがありますが、個人的にはセキュリティは本命の領域だと思っています。

フレームワークを提供するところまではいいとして、シグネチャの追加は誰がやるのでしょうか。オープン？そこまでコミュニティを醸成させるにはかなりのノウハウとコミッタを自ら送り込む必要があるかもしれません。 コミュニティ見てみよう。