Gratis sikkerhetsanalyse

Cisco lanserer gratis verktøy for sikkerhetsanalyse som åpen kildekode.

Nettverkskjempen Cisco har lansert sikkerhetsverktøyet "Open Security Operations Center" (OpenSOC) som åpen kildekode. Verktøyet, som er basert på en rekke elementer i Apache Hadoop-rammeverket, er utviklet for å monitorere trafikk og data i store datasenter.

OpenSOC er beregnet til bruk med Big Data på en massiv skala, og tanken er at verktøyet skal danne grunnlaget for et samarbeidsprosjekt som kan tilby en skalerbar tilnærming til analyse av store mengder data.

- OpenSOC-rammeverket bistår organisasjoner med å gjøre Big Data til en del av sikkerhetsstrategien deres ved å tilby en plattform for varsling av uregelmessigheter og informasjon for hendelsesanalyse, skriver løsningsleder Pablo Salazar i Cisco i en bloggpost.

Ifølge Infosecurity lover Cisco at OpenSOC kan "skaleres opp til å fange opp millioner av meldinger i sekunder, berike og analysere dem og varsle om uregelmessigheter i sanntid".

Siden verktøyet er sluppet løs på verden som åpen kildekode oppfordrer og håper Cisco dessuten utviklere og organisasjoner til å implementere, videreutvikle og bidra til prosjektet.

Koden er beskyttet av Apache 2.0-lisensen, som blant annet tillater kommersiell bruk og distribusjon.

OpenSOC har to forskjellige kodedepoter: OpenSOC-Streaming, som inneholder kode for indeksering, prosessering, berikelse av data og den slags, og OpenSOC-UI som er beregnet for loggføring, analyse av nettverkspakker og som kan fange opp og vise varsler og feilmeldinger.