OpenSOC: Cisco Security Analytics Framework jetzt als Open Source

Martin Schindler,
cisco OpenSOC. (Bild: Cisco)

Mit der Freigabe von OpenSOC, einem Security Analytics Framework, das über die Auswertung von Daten Sicherheitsvorfälle erkennt, versucht Cisco wohl auch die entsprechenden kommerziellen Sicherheitslösungen besser am Markt zu platzieren.

Cisco gibt das Security Analytics Framework OpenSOC als Open Source frei. Unternehmen sollen über diese Big-Data-Sicherheitslösung Bedrohungen schneller erkennen und eleminieren können. Pablo Salazar, Manager Advanced Services bei Cisco, erklärt in einem Blog auch, dass Unternehmen über die quelloffene Lösung eigene Systeme besser anpassen können.

“Das OpenSOC Framework hilft Organisationen dabei, Big Data zu einem Teil ihrer technischen Sicherheitsstrategie gegen das Datenverlustproblem zu machen, dafür bietet es eine Plattform mit der sich Anomalien erkennen und Störfälle analysieren lassen”, so Salazar weiter. Das Framework integriert Elemente des Hadoop-Ökosystems, inklusive Storm, Kafka und Elasticsearch. Laut Cisco ermöglicht es somit die Erfassung und Indizierung vollständiger Datenpakete, Storage, Datenanreicherung, Stream- und Batch-Processing, Echtzeitsuche und Sammlung von Telemetriedaten. Zudem bietet es eine Plattform, die “Sicherheitsanalysten auf effiziente Weise erlaubt, hochentwickelte Sicherheitsbedrohungen schnell zu erkennen und zu reagieren”.

Das OpenSOC Framework integriert Elemente von Hadoop, um mittels Big-Data-Analyse mögliche Bedrohungen frühzeitig zu erkennen. (Grafik: Cisco)
Das OpenSOC Framework integriert Elemente von Hadoop, um mittels Big-Data-Analyse mögliche Bedrohungen frühzeitig zu erkennen. (Grafik: Cisco)

Salazar zitiert aus dem Breach Level Index. Demnach wurden zwischen Juli und September 2014 durchschnittlich 23 Datenaufzeichnungen pro Sekunde verloren oder gestohlen. Das entspricht rund zwei Millionen Aufzeichnungen pro Tag. “Diese Datenverluste werden sich fortsetzen, da Angreifer immer ausgefeiltere Attacken verwenden”, so der Cisco-Manager. “Angesichts dieser Tatsache können wir uns nicht länger auf traditionelle Mittel der Bedrohungserkennung verlassen.”

Big Data ist ein Element, das herkömmliche Sicherheits-Frameworks verbessern soll. Durch die Analyse riesiger Datenmengen lassen sich Cisco zufolge Muster erkennen, und damit schädliche Aktivitäten, die die üblichen Muster durchbrechen – bevor größerer Schaden entsteht.

Das OpenSOC Framework setzt Big Data auf diese Weise ein und liefert so Echtzeitverarbeitung von Daten, Threat Intelligence, Geolocation und DNS Tags für die Computer-Forensik. Zusätzlich stellt OpenSOC Alarmberichte mit Bedrohungsdaten zusammen und macht sie über die Plattform verfügbar.

“Als wir OpenSOC entwickelt haben, war eines unserer Ziele, all diese Funktionen in einer einzigen Plattform zusammenzuführen. Analysten können mit einem einzigen Werkzeug Daten gezielt durchsuchen, statt wertvolle Zeit darauf zu verschwenden, Erkenntnisse aus Bergen unstrukturierter Daten zu ziehen”, schreibt Salazar. “Als Open-Source-Lösung öffnet sich OpenSOC für jegliche Organisationen, damit sie ein an ihre Bedürfnisse angepasstes Tool zur Störfallerkennung erstellen können.”

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.