AWS
包括AWS、Splunk、賽門鐵克、Cloudflare、Palo Alto Networks、IBM及趨勢科技等十多家科技與資安業者,在本周三(8/10)共同發表了開放網路安全模式框架(Open Cybersecurity Schema Framework,OCSF)專案,以協助組織更快也更有效率地偵測、調查與阻止網路攻擊。
此一專案的創始者為AWS與Splunk,根據AWS的解釋,OCSF專案包含一個開放規格,以用來建立各種安全產品及服務之安全遙測的標準化資料,以及各種可支援及加速採用OCSF模式的開源工具。
AWS指出,客戶經常反應不同安全產品之間的互動與資料的標準化令它們傷透腦筋,安全團隊必須以專有的格式才能統一來自不同供應商的多種產品的資料,使得安全團隊無法專注於偵測及回應事件,而且還要花時間將這些資料標準化。
開源的OCSF主要作為開發各種模式的延伸框架及無關供應商之核心安全模式,供應商與其它的資料產生者可根據特定領域採用或延伸該模式,資料工程師則可比對不同的模式以協助安全團隊簡化資料攝取與標準化,進而讓資料科學家及分析師得以利用通用的語言,進行威脅偵測與調查。
其最終目標是提供一個支援所有環境、應用程式或解決方案的開放標準,同時彌補現有安全標準與程序的不足。
除了AWS與Splunk之外,另外16家加入該框架的業者還包括博通(Symantec)、Salesforce、Rapid7、Tanium、Cloudflare、Palo Alto Networks、DTEX、CrowdStrike、IBM Security、JupiterOne、Zscaler、Sumo Logic、IronNet、Securonix與趨勢科技。
熱門新聞
2024-11-25
2024-11-25
2024-11-25
2024-11-25
2024-11-25
2024-11-24