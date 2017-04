Apache Metron bietet eine skalierbare Plattform zur Sicherheitsanalyse, die auf diversen Projekten der Open-Source-Organisation basiert, ihren Ursprung aber bei Cisco hat.

Metron ist das jüngste Projekt, das die Weihen eines Top-Level-Projekts der Apache Software Foundation erhalten hat. Es ist 2014 aus Ciscos OpenSoc-Projekt hervorgegangen mit dem Ziel, ein skalierbares Security-Analyse-Werkzeug auf Basis der Apache-Projekte Hadoop, Storm, HBase und Kafka bereitzustellen. Zusätzlich zu den Features von OpenSoc wie das Überwachen von Daten in Rechenzentren und Netzwerken, verfügt Metron über Möglichkeiten, mit Telemetriedaten umzugehen

Das Apache Projekt hat sich letztlich der Bereitstellung einer skalierbaren Plattform zur Sicherheitsanalyse verschrieben. Sein Ziel ist es, Sicherheitsrisiken in Echtzeit aufzuspüren und einzudämmen. Metron soll Anwendern dabei helfen, sehr große Datenmengen in Sekunden zu bearbeiten, wodurch sich die Malware-Entdeckung und -Prävention verändert. Sobald ein Unternehmen angegriffen wird, können Nutzer von Metron Daten aus den umfangreichen Bezugsquellen der Plattform in Echtzeit bearbeiten und vergleichen. Das erleichtert nicht bloß die Aufdeckung von Malware-Attacken, sondern hat ebenso Einfluss auf den Aufwand, den Angreifer betreiben müssen, da sie die Malware für jedes Angriffsziel anpassen müssen.

Seit Dezember 2015 befand sich Metron im Apache Incubator; ein erstes Release – Version 0.1 – folgte im April 2016. Die Ernennung zum Top-Level-Projekt bedeutet den nächsten Schritt, denn damit wird zum Ausdruck gebracht, dass ein Softwareprojekt offensichtlich den Auflagen der Open-Source-Organisation gemäß entwickelt wird. (ane)