OCSF, fons apertus in collaboratione cum AWS, Splunk et aliis societatibus ad cyberattacks deprehendendas et tractandas.

Aperta Cybersecuritas Schema Framework vel notior ex acronymo suo «OCSF» novum consilium est natum e manu AWS et Splunk. Hoc novum corpus in technicae artis existentium fons aperta software quae ICD Schema, quod rursus a cybersecuritate Broadcom Symantecae unitatis creata est.

OCSF Project oblatum est in Black Hat USA MMXXII " eiusque principale propositum est ut instituta cyberia citius et efficacius impetus adiuvet deprehendere, investigare et desinere.

OCSF includit contributions a XV initial membra including Cloudflare, CrowdStrike, DTEX, IBM Securitatis, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Venditio, Securonix, Sumo Logica, Tanium, Fossa Micro, et Zscaler. Omnia membra communitatis cybersecuritatis invitantur ad usum et operam ad OCSF.

In hodierno ambitu securitatis semper mutabili, professionales securitatis continenter monitor, deprehendere, respondere ac mitigare debent exsistentes et novas quaestiones securitatis. Facere, securitatis iugis inspicere debebunt securitatis et telemetriae notae, utentes multiplicibus instrumentis, technologiae et venditoribus. Complicata et heterogenea huius operis natura costs auget et deprehensio et responsionibus tarda temporibus fieri potest. Nostra missio est pro clientibus nostris innovare, ut citius resolvere et suos ambitum tueri possint, cum opus fuerit.

Cum hoc propositum in mente, una cum pluribus consociationibus socium, laetamur nuntiare missionem in inceptis Cybersecurity Schema Framework (OCSF), quod includit apertam speciem pro norma securitatis telemetriae per amplis amplis fructibus et servitiis securitatis. XNUMX. Securitas, necnon instrumenta fontium aperta quae adiuvant et accelerant usum schematis OCSF. 

De OCSF

OCSF est aperta vexillum quod adhiberi potest aliqua environment, application vel provisor solutionum ac secundum quod est securitas signis et processibus. Ut cybersecuritas solutionis provisores OCSF signa in eorum producta emuncta sunt, norma securitatis normae facilior et minus gravis pro iugis securitatis fiet.

Adoptatione OCSF reddet securitatem iunctos ut focus in analysi analysi, minae identificatio crescat, et Instituta eorum ab cyberattacks defendat.

OCSF quaerit auxilium organizations respondent impetus cyber efficacius simplicificando unum ex aspectibus perplexis negotium: notitia procuratio. Praesertim, exertus est processus ordinatur ad streamline processus notitia in cyber ​​incursus.

Instituta saepe non unum, sed plura instrumenta cybersecurity ut malignam actionem in retiacula deprehenderent. Saepe prodest inter illa instrumenta communicare notitias. Exempli gratia, si turma cybersecuritas duas applicationes separatas ad investigandum inceptis caesim adhibet, technicas informationes communicare volet de retis malitiis inter illas duas applicationes.

Currently movere notitia ab uno cybersecurity instrumentum alteri saepe requirit notabilem quantitatem operis manualis. Ratio est, quia varia instrumenta frequenter in diversis formatis notitia reponunt. Quam ob rem, cum schedula inter instrumenta cybersecuritas movetur, administratores formas tabularum electronicarum manu mutare debent.

OCSF intendit negotium simpliciorem reddere. Secundum project sponsores, communi aperto fonte vexillum est providere disposito cybersecurity ut organize notitia. Si duo instrumentorum cybersecurity notitia in eadem forma reponunt, administratores notitias inter eas movere possunt, nisi prius manualiter mutare, salvis temporibus.

Formam mutans notitiae statutae saepe instrumenta programmatis propria requirit. Quia processus notabilem quantitatem operis manualis implicare potest, periculum est etiam erroris humani.

OCSF modum normatum praebet ad conatum hack describendum, cum significat quaenam notae cybersecuritatis instrumentum de conatu hack provideant, et quomodo illa puncta data sint formanda. Organizationes OCSF optionally customizare possunt si eorum requisita ultra nucleum notam compagis extendant.

finalmente Si vos es interested in sciens magis de illa, scias sponsores projecti OCSF codicem compagem remisisse on GitHub sub aperta licentia.


Contentum enim sua adhaeret unicuique nostrum principiis articulum editorial ethicam. Errorem referunt ad click hic.

Be the first to comment

Relinquite infantiam comment

Tua inscriptio electronica Quisque sit amet nisl.

*

*

  1. Responsible pro notitia: Miguel Angelus Gatón
  2. Ad in notitia: Imperium SPAM, administratione comment.
  3. Legitimation vestri consensu,
  4. Lorem notitia, notitia non communicatur nisi per alios obligationem.
  5. Notitia repono: Database hosted per Occentus Networks (EU)
  6. Iura Et quando potes limit, et delere recuperet vestri notitia.