Cisco gibt Security Analytics Framework als Open Source frei

Cisco hat sein Security Analytics Framework OpenSOC als Open Source freigegeben. Damit können Unternehmen die Lösung, die mittels Big-Data-Analyse mögliche Bedrohungen frühzeitig erkennen soll, besser an ihre eigenen Systeme anpassen, wie Pablo Salazar, Manager Advanced Services bei Cisco, in einem Blogeintrag erklärt.

„Das OpenSOC Framework hilft Organisationen dabei, Big Data zu einem Teil ihrer technischen Sicherheitsstrategie gegen das Datenverlustproblem zu machen, indem es eine Plattform für den Einsatz von Anomalieerkennung und Störfallforensik bietet“, schreibt Salazar. Das Framework integriert Elemente des Hadoop-Ökosystems, inklusive Storm, Kafka und Elasticsearch. Laut Cisco ermöglicht es somit die Erfassung und Indizierung vollständiger Datenpakete, Storage, Datenanreicherung, Stream- und Batch-Processing, Echtzeitsuche und Sammlung von Telemetriedaten. Außerdem stelle es eine Plattform bereit, die „Sicherheitsanalysten auf effiziente Weise erlaubt, hochentwickelte Sicherheitsbedrohungen schnell zu erkennen und darauf zu reagieren“.

Das OpenSOC Framework integriert Elemente von Hadoop, um mittels Big-Data-Analyse mögliche Bedrohungen frühzeitig zu erkennen (Grafik: Cisco).

Laut dem von Salazar zitierten Breach Level Index wurden zwischen Juli und September 2014 durchschnittlich 23 Datenaufzeichnungen pro Sekunde verloren oder gestohlen. Das entspricht rund zwei Millionen Aufzeichnungen pro Tag. „Diese Datenverluste werden sich fortsetzen, da Angreifer immer ausgefeiltere Attacken verwenden“, so der Cisco-Manager. „Angesichts dieser Tatsache können wir uns nicht länger auf traditionelle Mittel der Bedrohungserkennung verlassen.“

Big Data ist ein Element, das herkömmliche Sicherheits-Frameworks verbessern soll. Durch die Analyse riesiger Datenmengen lassen sich Cisco zufolge Muster erkennen, und damit schädliche Aktivitäten, die die üblichen Muster durchbrechen – bevor größerer Schaden entsteht.

Das OpenSOC Framework setzt Big Data auf diese Weise ein und liefert so Echtzeitverarbeitung von Daten, Threat Intelligence, Geolocation und DNS Tags für die Computer-Forensik. Zusätzlich stellt OpenSOC Alarmberichte mit Bedrohungsdaten zusammen und macht sie über die Plattform verfügbar.

„Als wir OpenSOC entwickelt haben, war eines unserer Ziele, all diese Funktionen in einer einzigen Plattform zusammenzuführen. Analysten können mit einem einzigen Werkzeug Daten gezielt durchsuchen, statt wertvolle Zeit darauf zu verschwenden, Erkenntnisse aus Bergen unstrukturierter Daten zu ziehen“, schreibt Salazar. „Als Open-Source-Lösung öffnet sich OpenSOC für jegliche Organisationen, damit sie ein an ihre Bedürfnisse angepasstes Tool zur Störfallerkennung erstellen können.“

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.