Cisco Systemsは、同社のセキュリティ分析フレームワーク「OpenSOC」をオープンソース化することで、その開発を加速させようとしている。
同社は米国時間11月17日、脅威を検出するためのビッグデータ分析フレームワークであるOpenSOCを、企業の自社システム内で統合できるようにしたと同社ブログで発表した。Cisco Security SolutionsのマネージャーであるPablo Salazar氏は以下のように記している。
OpenSOCフレームワークによって、異常を検知したり、データ喪失問題というインシデントのフォレンジックを実施するアプリケーションのプラットフォームが提供されるため、企業は社内のセキュリティに関する技術戦略の一部としてビッグデータを取り込めるようになる。
OpenSOCフレームワークは、「Storm」や「Kafka」「Elasticsearch」といった、「Hadoop」のエコシステムにおける要素を統合している。同社によると、これによってOpenSOCは、パケットすべてをキャプチャしたうえでのインデックス化や格納、データのエンリッチメント(品質向上)、ストリームデータ処理、バッチ処理、リアルタイム検索、テレメトリの蓄積が可能になるとともに、「セキュリティアナリストによる、高度なセキュリティ脅威の迅速な検出と対応を実質的に可能にする」プラットフォームも提供するという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
