AWS、Splunk和Symantec牵头成立OCSF开放网络安全架构框架

截图（来自：GitHub）

亚马逊云服务（AWS）首席信息安全官办公室主任 Mark Ryland 表示 —— 该项目背后的想法，是为不同的安全工具，提供一种通用的数据共享。

我们收到了越来越多的客户意见，表明其正在使用大量安全工具。遗憾的是，之前一直缺乏一种可将所有安全工具融汇到一起的解决方案。

与此同时，想要创建公共数据池，也得努力攻克工具间的互通难题 —— 逻辑上等效于跨工具的连接操作。

庆幸的是，通过 OCSF 开源项目将各个组织机构凝聚到一起，所有人都分享了从客户那里听到的类似的故事。

显然，大家都急切地需要一种让数据更具互操作性的方法，让我们可更加轻松地相互交流。

除了 AWS、Splunk 和 Symantec 这三位主要贡献者，OCSF 开源项目还吸引了如下 15 家企业。

包括 Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Sumo Logic、Tanium、Trend Micro、以及 Zscaler 。

OCSF 框架已于即日起在 GitHub 上开放下载

据 Mark Ryland 所述，赛门铁克已开始着手为 OCSF 创建一些内容，以奠定该项目的讨论基础。

其相信，随着时间的推移，基于开源方案的该项目可更好地满足各企业和客户的广泛需求。

通过将 OCSF 标准规范和一些支持工具托管于 GitHub 平台上，我们现获得了一个开放的环境来评论、建议和拉取查询请求。

最终 OCSF 有望得到整个行业的鼎力支持，并不断吸引其它感兴趣的公司加入该项目的核心工作组。