OpenSOC------大数据采集/存储/分析/展现之利器

最新推荐文章于 2025-04-21 09:08:28 发布
原创 最新推荐文章于 2025-04-21 09:08:28 发布 · 468 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据

本文深入探讨了OpenSOC作为安全运营中心的开源框架,介绍了其核心组件及其在数据采集、处理、存储和展示等方面的功能。通过阐述组件如Flume、Kafka、Storm、ElasticSearch等的作用,展示了如何灵活运用这些组件进行安全数据的高效管理和分析。同时强调了Kibana在数据可视化领域的应用,使复杂的安全数据变得易于理解。
OpenSOC是思科用于安全领域的一个开源框架,或者可以说就是SOC(安全运营中心)的开源框架。其组件包含了:
[quote]
! Telemetry Capture Layer:Apache Flume
! Data Bus:Apache Kafka
! Stream Processor: Apache Storm
! Real-Time Index and Search: Elastic Search
! Long-Term Data Store:Apache Hive
! Long-Term Packet Store: Apache Hbase
! Visualization Platform:Kibana
[/quote]

我觉得无论什么系统,都可以从上面这几个组件演化,或裁剪,或扩展。
Flume采集数据,数据源可以是文本,是syslog,是http请求,相当灵活。
Kafka这个角色,就是早期系统里的消息队列,现在叫数据总线,功能也是杠杠的。
storm里面的spout和bolt简直也是强大无比,OpenSOC里给出了一般化的数据处理流程,例如数据解析,格式化,过滤,增强(就是补充信息),业务处理,在框架之上可以灵活的加入任何业务。
Elastic Search也是很好的检索工具。
Kibana这个web展现工具不是太习惯。
这个框架融合了大部分大数据工具,是学习和工作的必备利器。
安全大数据分析框架OpenSOC.zip
07-18
OpenSOC:安全大数据分析框架。OpenSOC已经加入Apache工程改名为Apache Metron。思科在 BroCON 会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使用开源项目 Hadoop,实时索引使用开源项目 ElasticSearch,在线流分析使用著名的开源项目 Storm。OpenSOC 概念性体系架构如下图所示:OpenSOC 主要功能包括:可扩展的接收器和分析器能够监视任何Telemetry数据源是一个扩展性很强的框架,且支持各种Telemetry数据流支持对Telemetry数据流的异常检测和基于规则实时告警通过预设时间使用Hadoop存储Telemetry的数据流支持使用ElasticSearch实现自动化实时索引Telemetry数据流支持使用Hive利用SQL查询存储在Hadoop中的数据能够兼容ODBC/JDBC和继承已有的分析工具具有丰富的分析应用,且能够集成已有的分析工具支持实时的Telemetry搜索和跨Telemetry的匹配支持自动生成报告、和异常报警支持原数据包的抓取、存储、重组支持数据驱动的安全模型OpenSOC 官方文档介绍了以下五优点:由思科全力支持,适用于内部多用户免费、开源、基于Apache协议授权基于高可扩展平台(Hadoop、Kafka、Storm)实现基于可扩展的插件式设计具有灵活的部署模式,可在企业内部部署或者云端部署具有集中化的管理流程、人员和数据当前,OpenSOC 运行条件包括:两个网卡(建议使用Napatech的NT20E2-CAP网卡)Apache Flume 1.4.0 版本及以上Apache Kafka 0.8.1 版本及以上Apache Storm 0.9 版本及以上Apache Hadoop 2.x 系列的任意版本Apache Hive 12 版本及以上(建议使用13版本)Apache Hbase 0.94 版本及以上ElasticSearch 1.1 版本及以上MySQL 5.6 版本及以上等。 标签:OpenSOC
OpenSoc
MartinZ的专栏
04-14 1154
OpenSOC的核心价值是提供了一个综合的解决方案。 该方案依赖于flume,fafka,strom之类的开源组件,并架构其上。 它统一了各组件之间的配置和管理,封装后只将主要的接口后提供给用户。 这样,用户就从繁琐的配置中解脱出来,可以把主要精力放在业务逻辑的制定上。 目前流行的日志分析框架也是基于这些组件,只不过不同公司具体的组合方法不同(详情见后文)。这些组件按功能可分为如下几个类型:
opensoc
cnbird's blog
10-08 2643
http://opensoc.github.io/
OpenSOC:构建安全监控与分析的强工具
最新发布
gitblog_01136的博客
04-21 729
OpenSOC:构建安全监控与分析的强工具 在网络安全领域,实时监控和分析至关重要。OpenSOC 是一款集成了多种开源大数据技术的中央化工具,旨在提供高效的安全监控与分析能力。 项目介绍 OpenSOC 的核心理念是将日志聚合、完整数据包捕获索引、存储、高级行为分析和数据丰富等功能整合到一个统一的平台上,同时结合最新的威胁情报信息,对安全遥测数据进行处理。它能够帮助安全分析人员快速检测并响应高...
OpenSOC-Streaming:实时大数据处理与分析利器
gitblog_00978的博客
09-24 458
OpenSOC-Streaming:实时大数据处理与分析利器 项目介绍 OpenSOC-Streaming 是一个基于 Apache Storm 的可扩展流处理框架,专为实时处理、丰富化、索引和存储 Hadoop 中的遥测数据而设计。该项目旨在为大数据处理提供一个高效、灵活的解决方案,适用于需要实时数据分析和处理的场景。 项目技术分析 OpenSOC-Streaming 的核心技术栈包括: A...
opensoc-ui:OpenSOC的用户界面
05-17
OpenSOC用户界面 OpenSOC平台的用户界面。 UI是的修改版,由节点JS后端提供。 部署方式 快速开始 创建一个配置文件: echo "{}" > ~/.opensoc-ui 安装opensoc-ui: npm install -g ... 带有OpenSOC数据的ElasticSea
OpenSOC-Streaming 0.6BETA版发布:Storm拓扑流式处理遥测数据
3. **与Hadoop的集成:**通过OpenSOC Streaming,用户可以利用Hadoop的存储能力和Storm的实时处理能力,结合两者的优点,实现规模数据的实时分析。 4. **遥测数据处理:**遥测数据通常是指从设备、网络、服务器等...
OpenSOC86:x86体系结构的开放实现-开源
05-08
OpenSOC86是Verilog中x86架构的开放实现。 当前版本仅实现16位部分(实模式)。 该处理器是流水线架构,主频为Cyclone II -6级,时钟频率为100 MHz。 因此,可以将其视为类似于实模式中的486。 几个外围设备也以某种...
安全棋局_-­_独立与统一.pdf
08-08
当前的趋势是结合主动防御与基于数据分析的纵深防御,形成平台联动的综合防御策略。订阅服务和基于大数据情报的主动防御也在逐渐成为主流。 3. 数据的独立与统一 在终局视角下,数据的独立与统一是一个关键挑战。...
OpenSOC UI:开源安全监控平台的强前端
gitblog_00255的博客
09-11 538
OpenSOC UI:开源安全监控平台的强前端 项目介绍 OpenSOC UI 是一个为 OpenSOC 平台设计的用户界面,它基于 Kibana 3 进行了定制化修改,并通过 Node.js 后端提供服务。OpenSOC 是一个开源的安全监控平台,旨在帮助组织实时监控和分析网络流量、日志数据等,以便及时发现和响应安全威胁。OpenSOC UI 作为其前端界面,为用户提供了直观的数据可视化和交互...
如何搭建SoC项目的基本Testbench
09-11
如何搭建SoC项目的基本Testbench,介绍如何为一个SoC项目搭建测试平台,如何进行测试等内容。作为SoC设计、验证的入门材料。
OpenSOC UI安装与配置指南
gitblog_00124的博客
09-11 809
OpenSOC UI安装与配置指南 OpenSOC UI是OpenSOC框架的一部分,一个基于Apache 2.0许可的开源项目,用于日志和网络包分析,展示警报和错误。本指南将指导您了解其基本结构、启动文件以及配置文件的处理方法。 1. 项目目录结构及介绍 由于直接从提供的引用内容中无法获取详细的目录结构,通常开源项目如OpenSOC UI在GitHub仓库根目录下会有以下常见的组成部分: sr...
OpenSOC Streaming 项目教程
gitblog_00521的博客
09-25 584
OpenSOC Streaming 项目教程 1. 项目的目录结构及介绍 OpenSOC Streaming 项目的目录结构如下: opensoc-streaming/ ├── bin/ │ ├── start.sh │ └── stop.sh ├── conf/ │ ├── config.properties │ └── log4j.properties ├── lib/ │ ...
OpenSOC UI 开源项目教程
gitblog_00020的博客
09-11 1146
OpenSOC UI 开源项目教程 1、项目介绍 OpenSOC UI 是一个用于执行日志和网络数据包分析的用户界面,能够显示警报和错误信息。该项目是开源的,基于 Apache 2.0 许可证,可以在 GitHub 上找到:OpenSOC/opensoc-ui。 OpenSOC UI 是 OpenSOC 项目的一部分,OpenSOC 是一个大数据安全分析框架,旨在消费和监控数据中心的网络流量和机器...
全文翻译:Multimodal Neural Networks: RGB-D for Segmantic Segmentation and Object Detection
oreo的博客
11-10 3286
论文地址点击这里,这篇文章是Scandinavian Conference on Image Analysis (SCIA)的2017年的论文。 Abstract 这篇论文提出了一个新颖的多模态卷积神经网络框架,它不仅利用颜色信息,而且还利用辅助的输入信息。这个融合的模型实现了一个中层的特征融合,使得这个网络在已有中层特征的基础上,能够利用跨模型的相互依赖信息,这个网络可以用于RGB-D图像理解的工作任务中。目前为止,先进的RGB-D卷积神经网络通常使用只包含颜色信息的数据集上训练得到的权重文件。相
SOC安全运营中心(一) OSSIM安装
热门推荐
csolo的博客
11-30 1万+
SOC(Security Operation Center)是网络安全建设发展到现阶段开始面向业务持续性保障进行建设的产物。本文简单介绍了SOC的两个开源框架,并对其中一个框架OSSIM进行了安装的实际操作。
OpenSOC UI 常见问题解决方案
gitblog_01021的博客
01-26 386
OpenSOC UI 常见问题解决方案 1. 项目基础介绍和主要编程语言 OpenSOC UI 是一个开源项目,旨在为 OpenSOC 平台提供一个用户界面。该界面是基于 Kibana 3 修改而来的,并通过一个 Node.js 后端进行服务。主要编程语言包括 JavaScript(用于前端和 Node.js 后端)以及 HTML/CSS(用于界面布局和样式)。 2. 新手常见问题及解决步骤 问题...
甲方安全开源项目清单
06-18 1329
这是一份安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值