思科在開源界并不陌生。現在它正致力于將其 OpenSOC（安全運作中心）開源。在 Github 可以找到該項目。

第一眼看上去，這個項目更像是一個SIEM（安全信息和事件管理系統）。但是據思科安全事業部架構師 Annie Ballew 的說法，這個項目不能簡單地看做是SIEM系統，而應該被看做大數據安全分析。

我們的目標是通過可視化和大數據技術來推進安全研究和技術發展。Ballew 說，OpenSOC 確實有著SIEM 類似的功能，但是它也可以通過機器學習，大數據處理來擴展自己，適應快速發展的信息和網絡。

今年早些時候，Chris Young，思科前安全 SVP 對我們說，思科不需要自己的 SIEM 平臺。SIEM 市場包括了很多廠商，包括 IBM，HP 等等。

OpenSOC 項目目前包含于我們的可控制風險防控服務中。包括了項目的安裝，實現，功能定位等。Ballew 說。

思科在四月份開始了可控制風險防控服務。該項服務可以在全生命周期中監控用戶的日志。Bellew 也說，OpenSOC 還集成了很多思科現有的安全模塊，包括Sourcefire、NGIPS、SourceFire AMP、ThreatGrid。

在項目中有個開源的 Kibana 模塊，為開源Elasticsearch項目提供監控分析服務。在 OpenSOC 項目中是個核心模塊。Elasticsearch 是領先的數據分析平臺。思科確實和 Elasticsearch 有工作上的合作關系，但是思科不是因為這個項目和 Kibana 關系密切。Ballew 說，總的來看，OpenSOC 項目只是把 Kibana 看做為一個開源技術。