您当前的位置:首页 > 电脑百科 > 程序开发 > 开源程序 > 百科

AWS携手Splunk等科技公司发布OCSF开源网络安全数据框架

时间:2022-08-17 14:21:04  来源:  作者:至顶头条

AWS、Splunk等十几家科技公司宣布启动了一个开源项目,该项目旨在帮助企业更有效地应对网络攻击。

该项目被称为Open Cybersecurity Schema Framework(OCSF),是由AWS和Splunk发起开发的。OCSF基于一种名为ICD Schema的现有开源技术,后者是由Broadcom旗下的赛门铁克网络安全部门开发的。

Salesforce.com、IBM和Cloudflare也将支持OCSF项目,以及其他十几家科技公司,包括上市的网络安全提供商CrowdStrike和Palo Alto.NETworks,以及多家初创公司。

OCSF旨在通过简化数据管理来帮助企业组织更有效地应对网络攻击,这也是企业面临的最复杂的任务之一。而且,该项目可简化处理网络攻击数据的过程。

组织通常使用多种网络安全工具来检测其网络中的恶意活动。在这些工具之间共享数据通常是有益的。例如,如果网络安全团队使用两个单独的应用程序来调查黑客攻击,它可能希望在这两个应用程序之间共享有关恶意网络活动的技术信息。

目前,将数据从一种网络安全工具转移到另一种工具通常是需要大量手动操作的,因为不同的工具经常是以不同的格式存储数据的,因此当数据集在网络安全工具之间迁移的时候,管理员必须手动更改数据集的格式。

OCSF旨在简化这一任务,OCSF的支持者称,该项目旨在为企业组织的网络安全信息提供一个通用的开源标准。如果两个网络安全工具以相同的格式存储数据,那么管理员就可以在这些工具之间迁移数据而无需先手动修改格式,从而可以节约时间。

更改数据集的格式通常需要专门的软件工具,由于这个过程可能涉及大量的手动工作,因此也存在人为错误的风险。

Splunk安全市场副总裁Patrick Coughlin表示:“安全领导者正在努力应对越来越多的应用、服务和基础设施提供商之间的集成难题,他们需要干净的、标准化的、优先处理的数据来大规模检测和响应威胁,这是一个需要整个行业团结起来解决的问题。”

OCSF提供了一种描述黑客攻击行为的标准化方式,指定了网络安全工具应该提供哪些关于黑客攻击的数据点,以及应该如何格式化这些数据点,如果企业组织的要求超出了框架的核心功能集,则可以选择自定义OCSF。

博通赛门铁克企业部门总经理Rob Greer表示:“OCSF社区将为成千上万依靠来自各种来源的遥测技术支持网络安全调查的企业组织简化安全操作。”

OCSF项目的支持者已经在开源许可下,在Github上发布了该框架的代码。



Tags:OCSF   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
AWS携手Splunk等科技公司发布OCSF开源网络安全数据框架
AWS、Splunk等十几家科技公司宣布启动了一个开源项目,该项目旨在帮助企业更有效地应对网络攻击。该项目被称为Open Cybersecurity Schema Framework(OCSF),是由AWS和Splunk发起...【详细内容】
2022-08-17  Search: OCSF  点击:(521)  评论:(0)  加入收藏
▌简易百科推荐
GitHub顶流"Web OS"——运行于浏览器的桌面操作系统、用户超100万、原生jQuery和JS编写
Puter 是近日在 GitHub 上最受欢迎的一款开源项目,正式开源还没到一周 ——star 数就已接近 7k。作者表示这个项目已开发 3 年,并获得了超过 100 万用户。根据介绍,P...【详细内容】
2024-03-10  OSC开源社区    Tags:GitHub   点击:(21)  评论:(0)  加入收藏
一文读懂 AutoGPT 开源 AI Agents
Hello folks,我是 Luga,今天我们继续来聊一下人工智能(AI)生态领域相关的技术 - AutoGPT AI Agents ,本文将聚焦在针对不同类型的 AutoGPT 技术进行解析,使得大家能够了解不同 A...【详细内容】
2023-11-27  架构驿站  微信公众号  Tags:AI Agents   点击:(255)  评论:(0)  加入收藏
了解一下开源许可协议
开源许可协议开源许可协议是指允许软件源代码公开、免费获取、使用、修改和分发的许可协议。开源许可协议的目的是促进软件的自由共享和协作,使得开发者可以共同改进和创造新...【详细内容】
2023-11-18  沐雨花飞蝶  微信公众号  Tags:开源   点击:(217)  评论:(0)  加入收藏
七个很实用的开源项目,我们一起学学吧!
本周特推的两个项目都是异常实用的项目,一个接棒上周的视频重制项目 video-retalking 这次则是直接将视频替换成另外一个语种;另外一个则是解决日志阅读问题的 tailspin,让你在...【详细内容】
2023-11-06  HelloGitHub  微信公众号  Tags:开源   点击:(384)  评论:(0)  加入收藏
八个适合程序员接私活赚钱的开源项目
智慧团购一套基于Spring Cloud和Vue.js的社区团购配送系统,经过真实的用户检验且完善的社区团购配送系统,社区团购配送系统包含管理台、集团总店(商家PC端)、城市合伙人、区域...【详细内容】
2023-10-13  前端充电宝  微信公众号  Tags:开源项目   点击:(272)  评论:(0)  加入收藏
八个优秀开源DevOps工具
DevOps(Development和Operations)是一组软件工程过程最佳实践,并非工具,旨在将制造世界的精益概念应用于软件世界。维基百科给出的定义是:“DevOps是一种重视软件开发人员(Dev)和IT...【详细内容】
2023-10-10  andflow  微信公众号  Tags:DevOps   点击:(291)  评论:(0)  加入收藏
开源存在风险的根本原因
漏洞仍然是可以预防的几乎所有(96%)的漏洞仍然是可以避免的。2023年本可以避免21亿次具有已知漏洞的OSS下载,因为有了更好的修复版本——与2022年的百分比完全相同...【详细内容】
2023-10-09     企业网D1Net  Tags:开源   点击:(299)  评论:(0)  加入收藏
中国14岁初中生,开源Windows 12网页版,star数近2k
出品 | OSC开源社区(ID:oschina2013)前几天在网上冲浪,发现名为「Windows 12 网页版」的开源项目——在网页端实现了Windows 12 的交互和 UI。项目亮点: 精美的 UI 设...【详细内容】
2023-09-07    OSC开源社区  Tags:开源   点击:(249)  评论:(0)  加入收藏
苹果开源FastViT:快速卷积Transformer的混合视觉架构
苹果此前在论文《FastViT: A Fast Hybrid Vision Transformer using Structural Reparameterization》中提出的 FastViT 架构已正式开源。论文地址:https://arxiv.org/pdf/23...【详细内容】
2023-08-16  OSC开源社区    Tags:FastViT   点击:(320)  评论:(0)  加入收藏
金融机构使用开源软件,有哪些潜在风险?
面对新技术,无法逃避,只有先行和后行,没有不执行。本文来自社区文章《论述金融机构使用开源软件的潜在风险》及对该文的评论交流,由社区同行分享,也欢迎大家参与探讨。@朱向东 中...【详细内容】
2023-08-14    IT168企业级  Tags:开源软件   点击:(280)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条