시스코(cisco), 보안분석 툴 오픈소스(OpenSOC) 공개

• 시스코(cisco)는 데이터 분석 툴과 보안운영 기능을 갖춘 프레임워크(OpenSOC)를 오픈소스로 공개(`14.11.17)

주요내용

• 다양한 요소를 통합함으로써 배치 처리(batch processing), 실시간 검색, 텔레메트리 집합(telemetry 
  aggregation), 스트림 처리, 데이터 보강(data enrichment) 등의 기능을 통합하는 확장 가능한 플랫폼을 제공
  - 하둡(Hadoop), 카프카(Kafka), 스톰(Storm), 일레스틱서치(ElasticSearch) 등 대표적인 여러 가지 오픈소스
    툴들을 활용하여 제작
  - 기존의 오픈 소스 툴을 모으기만 한 것이 아니라, 추가적인 기능을 제공
• OpenSOC 프로젝트 목표
  1. 확장 가능하고, 고급 보안 분석 툴 개발을 위한 공동 오픈 소스 제공   
  2. 추가 기능 제공 및 안정적이고 기능적으로 사용할 수 있는 툴 제공
  3. 효율적인 보안 분석을 통한 핵심 기능 강화
• OpenSOC 프레임워크가 제공하는 보안 분석을 위한 세가지 핵심 요소
  1. Context : 빠른 속도로 보안 텔레메트리(security telemetry)를 정규화·저장·수집하는 메커니즘
  2. Real-time : 수집된 텔레메트리에 DNS 정보(DNS information)·위치 정보(geolocation)·위협 정보(threat
     intelligence)를 적용하고 실시간으로 처리
  3. Centralized Perspective : 고급 검색 기능과 전체 패킷 추출 툴을 다양한 툴 사이에서 선회할 필요 없이 사용

< OpenSOC 아키텍쳐(출처 : cisco) >

[출처]
1. http://www.infosecurity-magazine.com/news/cisco-launches-opensource-security
2. http://blogs.cisco.com/security/opensoc-an-open-commitment-to-security
3. http://www.securityweek.com/cisco-releases-opensoc-security-analytics-framework-open-source