移动和云核算的选用扩展了现代企业的安全鸿沟，许多企业在更深化地了解其IT基础设施，以监控歹意活动或软件。这些潮流带来了越来越多有待评价的要挟数据。想把这些数据转化成有意义的情报，就需求不只限于传统安全信息和事情办理(SIEM)功用的东西，以便整合和剖析不同类型的数据(包含结构化数据和非结构化数据)。

　　剖析要挟数据或许是一笔不小的开支，对中小企业来说尤为如此。除了软件答应费外，还面对硬件、人员和训练等方面的本钱。不过下面几个免费东西能够助你一臂之力。

　　思科的OpenSOC

　　思科体系公司的高档服务司理Pablo Salazar说：“咱们不再依靠传统的要挟检测方法。”现在的安全需求运用大数据剖析手法;上一年11月，思科宣告了OpenSOC开源安全剖析结构。OpenSOC是一种反常检测和事情剖析渠道，它整合了Hadoop生态体系的许多部分(包含Storm、Kafka和Elasticsearch)，供给全数据包捕获、索引、存储、数据强化以及流处理和批处理，别的还供给实时查找和遥测聚合。免费东西可从这儿取得(http://opensoc.github.io)。

　　社区版Infinit.e

　　IKANOW的Infinit.e开源安全剖析东西与第三方应用程序整合起来，供给了吸收、查找、数据窗口小部件和导出等功用。免费的社区版其实是Infinit.e企业版的简化版。它能够搜集、存储、处理、检索、剖析和显现非结构化文档及结构化记载。来自一切数据源的数据转换成单一数据模型，以便能够对整个数据集履行常见查询、评分算法和数据剖析等使命。社区版可从这儿取得(http://www.ikanow.com/downloads/)。

　　Splunk

　　Splunk支撑数据发现，能够经过数据索引功用和谷歌首先推出的MapReduce功用，剖析十分巨大的数据集。Splunk可搜集来自大多数数据源的未经规范化处理的数据，对安全事情履行数据剖析和统计剖析。它让要挟剖析人员能够解读要挟情报数据，并辨认和记载要挟。它可从这儿下载取得(http://www.splunk.com/en_us/download.html)。

　　AlienVault敞开要挟交流中心(OTX)

　　AlienVault OTX自身是一个论坛，而不是一款软件东西：它让你能够自在进入要挟研讨人员和安全专业人员聚集的全球社区。该渠道供给了社区生成的要挟数据，支撑协作研讨，并且使这个进程：使用来自多个数据源的要挟状况更新你的安全基础设施完成了自动化。论坛成员能够活跃评论、研讨、证明和共享最新的要挟数据、趋势和技巧。你能够在此参加(https://otx.alienvault.com)。

　　打造开源要挟情报体系

　　印度共生世界大学共生信息技术中心的研讨人员提议选用一种要挟情报体系模型，以满意这一要求：使用具有本钱效益的动态解决方案来抵挡杂乱的网络要挟。

　　Sabari Girish Nair和Priti Puri博士撰文道：“咱们的解决方案需求简略，又易于构建和施行。”这种模型的各部分包含：公共数据源和开源数据库办理体系用来存储安全日志和高档继续要挟的概略信息，SpagoBI开源商业智能套件则作为剖析引擎。

　　他们俩表明，这种解决方案或许不如专有的商业体系来得相同高效或彻底自动化，可是几乎是免费的，并且很简单改动。