由来自 15 家公司的网络安全和技术领导者以及 Splunk、AWS 和 Broadcom 组成的联盟宣布了一项开源工作,旨在通过集成安全工具和资源来打破阻碍安全团队的数据孤岛。 在 Black Hat USA 2022 上宣布的开放网络安全模式框架 (OCSF) 项目将帮助组织更快、更有效地检测、调查和阻止网络攻击。
由来自 15 家公司的网络安全和技术领导者以及 Splunk、AWS 和 Broadcom 组成的联盟宣布了一项开源工作,旨在通过集成安全工具和资源来打破阻碍安全团队的数据孤岛。 在 Black Hat USA 2022 上宣布的开放网络安全模式框架 (OCSF) 项目将帮助组织更快、更有效地检测、调查和阻止网络攻击。
它由 AWS 和 Splunk 构思和发起,以赛门铁克的 ICD Schema 工作为基础,包括来自 15 个额外成员的贡献,包括 Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、趋势科技和 Zscaler。 从现在开始,邀请网络安全社区的所有成员使用 OCSF 并为之做出贡献。
OCSF 是一项开源工作,旨在提供简化且与供应商无关的分类法,以帮助所有安全团队实现更好、更快的数据摄取和分析,而无需执行耗时的前期规范化任务。 OCSF 是一个开放标准,可以在任何环境、应用程序或解决方案提供商中采用,并符合现有的安全标准和流程。 随着网络安全解决方案提供商将 OCSF 标准纳入其产品,安全数据规范化将变得更加直接,安全团队的负担也会减轻。 OCSF 的采用将使安全团队能够更加专注于分析数据、识别威胁以及保护其组织免受网络攻击。
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | TikTok | RSS订阅
