OpenSOC:安全大数据分析框架。OpenSOC已经加入Apache工程改名为ApacheMetron。思科在BroCON大会上亮相了其安全大数据分析架构OpenSOC,引起了广泛关注。OpenSOC是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合,能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使用开源项目Hadoop,实时索引使用开源项目ElasticSearch,在线流分析使用著名的开源项目Storm。OpenSOC概念性体系架构如下图所示:OpenSOC主要功能包括:可扩展的接收器和分析器能够监视任何Telemetry数据源是一个