編者按：2014年被大家公認為是大數據分析應用的落地年，各個行業都開始嘗試使用大數據技術，各種大數據論壇、沙龍越來越多。與此同時，近年來頻繁上演的信息泄露事件為人們敲響安全警鐘。所以在今年，大數據與安全分析技術的結合成為了信息安全市場的熱點話題，此時，思科公司在BroCON大會上亮相了其安全大數據分析架構OpenSOC，眾多的亮點讓大家對其期望非常高，且距開源也原來越近。

OpenSOC是大數據分析與安全分析技術的結合

大數據與安全分析技術的結合是信息安全市場的熱點話題，而思科公司的安全大數據分析框架OpenSOC也在BroCON大會亮相（演講幻燈片、視頻），有跡象表明OpenSOC距離開源已經進入倒計時。

據Solidot報道，今年BroCON上最受廣泛關注的議題之一就是OpenSOC，Cisco之前說是準備在2014年夏季開源，但各方面的原因推遲了時間，最近OpenSOC的官方網站已經可以訪問，這說明離正式開源的時間又近了一步。

OpenSOC是一個針對網絡包和流的大數據分析框架，能實時的檢測網絡異常情況并且可以擴展很多節點，存儲是使用Hadoop，實時索引還是使用的開源項目Elastic Search，在線流分析使用著名的開源項目Storm。關于SOC中SIEM聯動的部分目前沒有看到介紹。"

OpenSOC的概念架構

OpenSOC官方文檔介紹了以下五大優點：

• 由思科全力支持，適用于內部多用戶
• 自由、基于Apache授權的開源軟件
• 基于被驗證的高可擴展平臺（Hadoop、Kafka、Storm）
• 可擴展的插件式設計
• 靈活的部署模式（企業內部部署或者放到云端）
• 集中化管理流程、人員和數據

本文出自：http://www.ctocio.com/ccnews/16640.html