ซิสโก้เปิดเฟรมเวิร์คตรวจสอบความผิดปกติของเครือข่าย OpenSOC ออกมาเป็นซอฟต์แวร์โอเพนซอร์ส โดย OpenSOC สร้างจากฐาน Hadoop, Elasticsearch, Storm, และ Kafka
OpenSOC จะประกอบไปด้วยเซ็นเซอร์ที่รับข้อมูลจากที่ต่างๆ รวมถึง PCAP ที่รับข้อมูลจากเน็ตเวิร์ค แล้วนำมาปรับปรุงข้อมูล ต่อกลับเป็นข้อมูลเต็ม, เพิ่มข้อมูล DNS, ตำแหน่งพิกัดไอพี แล้วนำมารวมแสดงในหน้าจอ
ดาวน์โหลดได้จาก GitHub
ที่มา - Cisco