随着云计算和移动应用的快速发展,现代企业的安全边界被拓宽。企业需要更加关注IT基础设施,监控恶意行为或软件。在这种趋势下,大量需要评估的威胁数据不断产生。为了有效地转换这些数据,有必要超越传统的安全信息和事件管理(SIEM)工具来集成和分析不同类型的数据,包括结构化和非结构化数据。
分析威胁数据的成本极高,尤其是对于中小型企业。除了软件许可,还有硬件、人员和培训费用。但现在云卫士为您推荐了五款免费的安全分析工具。
思科OpenSOC
现代安全需要大数据分析应用。2014年11月,思科发布了OpenSOC开源安全分析框架。OpenSOC是一个异常检测和事件取证平台,集成了Hadoop生态系统的一些元素,包括Storm、Kafka和Elasticsearch,可以对所有数据包进行捕获、索引、存储、扩展和批处理,以及实时搜索和遥测聚合。
下载链接:http://opensoc.github.io/
Infinit.e社区版
IKANOW的Infinit.e开源安全分析工具集成了第三方应用,提供抽取、搜索、数据插件和导出等功能。的免费社区版是Infinit.e Enterprise Edition的简易版,可以收集、存储、处理、检索、分析和可视化非结构化文档和结构化记录。来自各种来源的数据可以被转换成单个数据模式,该模式可以用于整个数据集的常规查询、评分算法和分析。
下载链接:http://www.ikanow.com/downloads/
Splunk
Splunk通过分析非常大的数据集来支持数据发现,这是通过Google主导的数据检索和MapReduce功能来实现的。Splunk可以从大多数非标准化来源收集数据,并将分析和统计分析应用于安全事件。安全分析师可以了解威胁情报数据,并识别和记录威胁。
下载链接:http://www.splunk.com/en_us/download.html
AlienVault开放威胁交换
艾伦沃特OTX本质上是一个论坛,而不是一个软件。这是一个对全球威胁研究人员和安全专家开放的社区。该平台提供基于社区的威胁数据,促进协作研究,并通过来自多个来源的威胁数据自动化您的安全基础架构升级过程。社区成员可以积极探索、研究、验证和共享最新的威胁数据、趋势和技术。
下载链接:https://otx.alienvault.com/
开源威胁情报系统
共生国际大学信息技术共生中心的研究人员正在提出一种威胁情报系统模型,以满足针对复杂网络威胁的经济高效的动态解决方案。该模型的组件包括一个开源数据库管理系统,该系统公开数据订阅,存储安全日志和高级持久渗透攻击配置文件,并使用SpagoBI开源业务功能套件作为分析引擎。这种解决方案不会像专用的商业系统一样完全自动化,但它几乎是免费的,易于修改。
下载链接:https://edu pedia publications . org/journals/index . PHP/ijr/article/view/1791/1681