开源框架旨在标准化安全数据

网络安全受益于能够共享有关威胁的信息以加快检测速度。为了实现这一目标，Splunk、亚马逊网络服务 (AWS)、IBM 和其他 15 家网络安全公司于去年推出了开放网络安全架构 (OCSF) 。

如今，OCSF 已普遍可用，提供了一个开放且可扩展的框架，组织可以将其集成到任何环境、应用程序或解决方案中，以补充现有的安全标准和流程。

使用 OCSF 架构的安全解决方案以相同的一致格式生成数据，因此安全团队可以节省标准化数据的时间和精力，并更快地进行分析，从而加快检测时间。

Splunk 安全技术领导力副总裁 Paul Agbabian 表示：“OCSF 开放框架消除了多年来困扰安全行业的数据交换长期障碍。” “OCSF 使安全团队能够轻松、全面地分析来自多个安全工具的数据，而无需支付数据标准化‘税’——指派一个团队投入大量时间和精力来创建和维护模糊且不同的‘翻译器’。OSCF 减轻了安全团队和分析供应商的负担，并捕获安全信息的完整语义，因此团队可以专注于威胁检测和调查，以防止网络造成的中断，并帮助其组织更具弹性。”

OCSF 架构受益于数百名贡献者，他们不断完善和扩展该架构以适应各种安全和 IT 用例，体现了开源软件的原则——透明、参与和协作。

AWS 安全服务副总裁 Jon Ramsey 表示：“各组织参与 OCSF 是为了满足各行业客户的迫切需求，以更好地了解潜在的安全威胁。” “如果没有通用语言，组织就必须使用多种工具、技术和供应商来分析与安全相关的遥测和日志数据。OCSF 架构使安全团队能够在需要时更轻松地更快地分析和保护其环境，提供全面的支持可见性、更高的检测准确性，并使安全团队更轻松、更高效地完成工作。”

您可以在OCSF 的 GitHub 页面上了解更多信息。