Produkty i usługi obsługujące specyfikacje Open Cybersecurity Schema Framework (OCSF) byłyby w stanie zestawiać i standaryzować alerty z różnych narzędzi do monitorowania cybernetycznego, rejestratorów sieciowych i innego oprogramowania, aby uprościć i przyspieszyć interpretację tych danych, powiedział Patrick Coughlin. , wiceprezes ds. rynku zabezpieczeń grupy Splunk. „Ludzie oczekują, że to rozwiążemy. Mówią: „Jesteśmy zmęczeni narzekaniem na te same wyzwania”.
Inne firmy zaangażowane w inicjatywę to CrowdStrike, Rapid7, Palo Alto Networks, Cloudflare, DTEX Systems, IronNet, JupiterOne, Okta, Securonix, Sumo Logic, Tanium i Zscaler. Dostawcy technologii tworzący początkową wersję OCSF spodziewają się włączyć ją do swoich produktów w nadchodzących miesiącach, powiedział Chris Niggel, regionalny dyrektor ds. bezpieczeństwa dla obu Ameryk w firmie zarządzającej tożsamością Okta. Wewnętrznie Okta korzysta z usług w chmurze Google, firmy zajmującej się zasobami ludzkimi Workday, narzędzia komunikacyjnego Slack i innych, wyjaśnił Niggel.
„Nasz zespół reagowania na incydenty musi znormalizować wszystkie te informacje, aby mogli zobaczyć, co się dzieje” – powiedział. dziennik "Wall Street Journal"
Źródło: Newseria