ซิสโก้เปิดเฟรมเวิร์คตรวจสอบความผิดปกติของเครือข่าย OpenSOC ออกมาเป็นซอฟต์แวร์โอเพนซอร์ส โดย OpenSOC สร้างจากฐาน Hadoop, Elasticsearch, Storm, และ Kafka
OpenSOC จะประกอบไปด้วยเซ็นเซอร์ที่รับข้อมูลจากที่ต่าง รวมถึง PCAP ที่รับข้อมูลจากเน็ตเวิร์ค แล้วนำมาปรับปรุงข้อมูล ต่อกลับเป็นข้อมูลเต็ม, เพิ่มข้อมูล DNS, ตำแหน่งพิกัดไอพี แล้วนำมารวมแสดงในหน้าจอ
ดาวน์โหลดได้จาก GitHub
ที่มา - Cisco


Cisco OpenSOC from James Sirota
Cisco, Open Source




อ่านต่อ...