Az OCSF nyelv egységesítése forradalmasítja a biztonsági adatok feldolgozását
Több mint 200 vállalat és 900 fejlesztő csatlakozott az OCSF közösséghez az elmúlt két évben.
Az OCSF közössége gyors növekedést tapasztalt az elmúlt két évben — írja a VentureBeat. Az OCSF segítségével a gyártók, vállalkozások és szakértők közös nyelvet használhatnak a biztonsági események, felfedezések, tárgyak és kontextus leírására.
Az OCSF egy nyílt forráskódú keretrendszer a biztonsági sémákhoz. Tervezése során gyártófüggetlen és szándékosan semleges a tárolási formátum, az adatgyűjtés és az ETL-választások tekintetében.
A biztonsági adatok feldolgozásának forradalma
Az OCSF célja, hogy csökkentse a biztonsági adatok feldolgozásának költségeit. Segít a gyártóknak, hogy saját sémáikat egy közös modellbe integrálják, és segít az ügyfeleknek, hogy az adatokat a tavi, csatornák, SIEM-eszközök és más rendszerek között mozgassák anélkül, hogy minden lépésnél időigényes fordítást igényelne.
A támogatók és az elterjedtség
Az OCSF támogatott az AWS, Splunk, Cloudflare, CrowdStrike, IBM, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro és Zscaler által. Az OCSF a biztonsági iparágban egyre elterjedtebb, és az AWS Security Lake, az AWS AppFabric, az AWS Security Hub és más rendszerek is támogatják.
Az OCSF 2025-ben kiadott verzióival a biztonsági csapatok most már képesek feltárni, mi történik, ha egy AI-asszisztens hibásan működik. Az AWS Security Lake támogatja az OCSF-t 2025-től.