https://www.opennet.dev/openforum/vsluhforumID3/100126.html Компания Cisco представила (http://blogs.cisco.com/security/opensoc-an-open-commitment-to-security) новый открытый проект OpenSOC (http://opensoc.github.io/), в рамках которого развивается высокомасштабируемый фремворк для анализа больших объёмов информации о трафике с целью выявления возможных атак, обнаружения утечек закрытых данных и проведения расследования инцидентов, связанных с безопасностью. Система позволяет в режиме реального времени организовать анализ, выявление аномалий и генерацию предупреждений для трафика уровня дата-центра, интенсивность которого составляет миллионы пакетов в секунду. Наработки проекта опубликованы (https://github.com/OpenSOC/opensoc) под лицензией Apache 2. Для организации работы хранилища используются такие открытые проекты, как Apache Hadoop и Elasticsearch.<br><br><br><br>Основные компоненты фреймворка:<br><br><br><br>- Механизм (https://github.com/OpenSOC/opensoc-streaming) для захвата, хранения и нормализации любых типов данных телеметрии (данных о трафике), поступающих c экстремально https://www.opennet.dev/openforum/vsluhforumID3/100126.html#14 Fri, 21 Nov 2014 12:16:55 GMT &gt; будЕт, баклан.<br><br>его мама будит :)<br> https://www.opennet.dev/openforum/vsluhforumID3/100126.html#13 Wed, 19 Nov 2014 23:11:18 GMT это не прикол, это просто двоечники. среди массы - доминирующие, ныне.<br> https://www.opennet.dev/openforum/vsluhforumID3/100126.html#11 Wed, 19 Nov 2014 02:39:15 GMT &gt;&gt; циско -- значит штука не может быть хорошей.<br><br>Интересно сколько коммутаторов и маршрутизаторов Cisco прошло это сообщение перед тем как сюда опубликоваться.<br> https://www.opennet.dev/openforum/vsluhforumID3/100126.html#9 Tue, 18 Nov 2014 15:05:52 GMT будЕт, баклан.<br> https://www.opennet.dev/openforum/vsluhforumID3/100126.html#8 Tue, 18 Nov 2014 14:40:37 GMT Может немцы, например, или какие-нибудь нидерландцы.<br> https://www.opennet.dev/openforum/vsluhforumID3/100126.html#7 Tue, 18 Nov 2014 12:12:47 GMT Ну попробуй Class class в аргументе метода написать, а потом иди уроки делай.<br> https://www.opennet.dev/openforum/vsluhforumID3/100126.html#6 Tue, 18 Nov 2014 12:06:23 GMT Твоюж мать в Cisco что русские девелоперы появились или это прикол такой: <br><br>OpenSOC-Common/src/main/java/com/opensoc/metrics/MetricReporter.java <br><br>...<br>public void initialize(Map config, Class klas) {<br> _Logger.debug("===========Initializing Reporter");<br> this._klas = klas;<br> if (config.get("topologyname")!=null)<br> _topologyname = (String) config.get("topologyname");<br> this.start(config);<br>}<br>...<br><br>Class klas - серьезно? :D<br>А за несоблюдение конвенции Java по кодстайлу нужно вообще убивать...<br> https://www.opennet.dev/openforum/vsluhforumID3/100126.html#5 Tue, 18 Nov 2014 11:49:18 GMT Чтобы защищать, анализировать и контроллировать 1 ДЦ, рядом надо будет строить еще один.<br><br>но его тоже надо защищать, анализировать и контроллировать<br><br>Рекурсия однако, циска хочет себе бесконечно сладкий апельсин?<br> https://www.opennet.dev/openforum/vsluhforumID3/100126.html#4 Tue, 18 Nov 2014 11:11:23 GMT &gt;Кроме бэкдоров<br><br>Одного раза достаточно. Они же как Сони -- пусть хоть под ЖПЛв3+ что-то выпустят, но Сони останется Сони. И Циско -- того же поля ягода.<br>