五款免費的安全分析工具

移動和云計算的采用擴大了現代企業的安全邊界，許多企業在更深入地了解其IT基礎設施，以監控惡意活動或軟件。這些潮流帶來了越來越多有待評估的 威脅數據。想把這些數據轉化成有意義的情報，就需要不僅限于傳統安全信息和事件管理(SIEM)功能的工具，以便整合和分析不同類型的數據(包括結構化數 據和非結構化數據)。

分析威脅數據可能是一筆不小的開支，對中小企業來說尤為如此。除了軟件許可費外，還面臨硬件、人員和培訓等方面的成本。不過下面幾個免費工具可以助你一臂之力。

思科的OpenSOC

思科系統公司的高級服務經理Pablo Salazar說：“我們不再依賴傳統的威脅檢測方式。”如今的安全需要運用大數據分析手段;去年11月，思科宣布了OpenSOC開源安全分析框架。 OpenSOC是一種異常檢測和事件分析平臺，它整合了Hadoop生態系統的諸多部分(包括Storm、Kafka和Elasticsearch)，提 供全數據包捕獲、索引、存儲、數據強化以及流處理和批處理，另外還提供實時搜索和遙測聚合。免費工具可從這里獲得 (http://opensoc.github.io)。

社區版Infinit.e

IKANOW的Infinit.e開源安全分析工具與第三方應用程序整合起來，提供了吸收、搜索、數據窗口小部件和導出等功能。免費的社區版其實 是Infinit.e企業版的簡化版。它可以收集、存儲、處理、檢索、分析和顯示非結構化文檔及結構化記錄。來自所有數據源的數據轉換成單一數據模型，以 便可以對整個數據集執行常見查詢、評分算法和數據分析等任務。社區版可從這里獲得(http://www.ikanow.com/downloads /)。

Splunk

Splunk支持數據發現，可以通過數據索引功能和谷歌率先推出的MapReduce功能，分析非常龐大的數據集。Splunk可收集來自大多數 數據源的未經規范化處理的數據，對安全事件執行數據分析和統計分析。它讓威脅分析人員可以解讀威脅情報數據，并識別和記錄威脅。它可從這里下載獲得 (http://www.splunk.com/en_us/download.html)。

AlienVault開放威脅交換中心(OTX)

AlienVault OTX本身是一個論壇，而不是一款軟件工具：它讓你可以自由進入威脅研究人員和安全專業人員云集的全球社區。該平臺提供了社區生成的威脅數據，支持協作研 究，并且使這個過程：利用來自多個數據源的威脅情況更新你的安全基礎設施實現了自動化。論壇成員可以積極討論、研究、證實和分享最新的威脅數據、趨勢和技 巧。你可以在此加入(https://otx.alienvault.com)。

打造開源威脅情報系統

印度共生國際大學共生信息技術中心的研究人員提議采用一種威脅情報系統模型，以滿足這一要求：利用具有成本效益的動態解決方案來對付復雜的網絡威脅。

Sabari Girish Nair和Priti Puri博士撰文道：“我們的解決方案需要簡單，又易于構建和實施。”這種模型的各部分包括：公共數據源和開源數據庫管理系統用來存儲安全日志和高級持續威脅的概況信息，SpagoBI開源商業智能套件則作為分析引擎。

他們倆表示，這種解決方案可能不如專有的商業系統來得一樣高效或完全自動化，但是幾乎是免費的，而且很容易改動。Nair和Puri的文章詳細描 述了開源解決方案的各個部分，文章可在此獲得(http://internationaljournalofresearch.org /index.php/ijr/article/view/1791/1681)。

英文：5 Free Security Analytics Tools