Ahora que estamos trabajando a fondo con el desarrollo de soluciones Big Data en la empresa, me encontré con una noticia interesante de CISCO en ingles que me tome el tiempo de traducirla y agregarle algunos detalles que me parecieron importantes la momento de hablar sobre Big Data. Creo que esta nueva herramienta (Framework) ayudará bastante en el desarrollo de soluciones Big Data bajo un esquema de full integración y seguridad.
Los atacantes técnicamente avanzados a menudo dejan atrás la evidencia basada en pistas sobre sus actividades, pero el descubrimiento de ellos por lo general involucra la filtración a través de montañas de logs y telemetría. La aplicación del análisis de Big Data a este problema se ha convertido en una necesidad.
Cisco acaba de sacar su propio OpenSOC Framework para el análisis de seguridad de Big Data.
El Framework OpenSOC ayuda a las organizaciones para hacer a Big Data parte de su estrategia técnica de seguridad, proporcionando una plataforma para la aplicación de detección de incidentes y análisis forense de anomalías sobre el problema de pérdida de datos y otros asuntos.
OpenSOC integra elementos del ecosistema Hadoop como Storm, Kafka y Elasticsearch, ofreciendo las siguientes capacidades:
– Indexación completa de captura de paquetes
– Almacenamiento
– Enriquecimiento de datos
– Procesamiento de streaming
– Procesamiento por lotes
– Búsqueda en tiempo real
– Agregación de telemetría.
El hecho de que todos estos datos se proporcionan a través de una plataforma centralizada permite a los analistas de seguridad, detectar los problemas de forma temprana y reaccionar con rapidez. El énfasis está en la entrega de datos que se ejecuta, en tiempo real y todo en un solo lugar para que los analistas no tengan que consultar numerosos informes, fuentes externas y perder un tiempo valioso yendo por datos no estructurados.
Como una solución de código abierto, OpenSOC abre las puertas para que cualquier organización para crear una herramienta de detección de incidentes específicos a sus necesidades.
El marco es altamente extensible, cualquier organización puede personalizar su proceso de investigación de incidentes. También cuenta con los bloques de construcción fundamentales para escalar horizontalmente la cantidad de datos que recopila, almacena y analiza en base a las necesidades de la red.
Para mayor información acerca de la herramienta, tomar el código y ver cómo puedes contribuir con ella, echa un vistazo al Proyecto Oficial y su página de GitHub.