Kate Li (Taiwan)的部落格

首頁

開放式安全操作中心

作者 lace 時間 2020-04-13
all

目標

OpenSOC項目是一個合作的開源開發專案,致力於提供一個可擴展和可伸縮的高級安全分析工具。它在Apache Hadoop框架中有著堅實的基礎,並且重視基於社區的高品質開源開發的合作。

OpenSOC項目有以下目標:

OpenSOC項目歡迎所有人和組織參與開發、增强和/或實現支持。

什麼是OpenSOC?

OpenSOC是一個大資料安全分析框架,設計用於消耗和監控資料中心的網路流量和機器排氣數據。OpenSOC是可擴展的,被設計成大規模工作。

該框架提供以下功能:

OpenSOC被設計成每秒消耗數百萬條消息,豐富它們,通過异常檢測算灋運行它們,並發出實时警報。

運行OpenSOC需要什麼

組件

OpenSOC由以下存儲庫組成

安裝

獲取OpenSOC的說明可以在項目的主Wiki上找到。