このエントリーをはてなブックマークに追加
2014-11-28 07:55:55 +0900

シスコシステムズは、同社のセキュリティ分析フレームワーク「OpenSOC」をオープンソース化することで、その開発を加速させようとしている。

これは、触って使い勝手を試してみたい。

 OpenSOCフレームワークは、「Storm」や「Kafka」「Elasticsearch」といった、「Hadoop」のエコシステムにおける要素を統合している。同社によると、これによってOpenSOCは、パケットすべてをキャプチャしたうえでのインデックス化や格納、データのエンリッチメント(品質向上)、ストリームデータ処理、バッチ処理、リアルタイム検索、テレメトリの蓄積

hadoopのエコシステム内にはかなりのフレームワークやノウハウがありますが、個人的にはセキュリティは本命の領域だと思っています。

フレームワークを提供するところまではいいとして、シグネチャの追加は誰がやるのでしょうか。オープン?そこまでコミュニティを醸成させるにはかなりのノウハウとコミッタを自ら送り込む必要があるかもしれません。 コミュニティ見てみよう。



関連記事
コメント投稿
最大255
最大1000
最大255
Email never displayed on this site. 最大255
Site is displayed. 最大255


記事一覧へ