Splunk Inc. kondigt samen met 15 toonaangevende organisaties het Open Cybersecurity Schema Framework (OCSF) aan

Splunk Inc. heeft samen met 15 toonaangevende organisaties het Open Cybersecurity Schema Framework (OCSF) aangekondigd. OCSF is een nieuw open-source project om datasilo’s af te breken die security teams belemmeren.

Om de cyberaanvallen van vandaag te detecteren en te stoppen, is coördinatie tussen securitytools nodig. Echter vergt het normaliseren van data uit meerdere bronnen veel tijd en resources. Het OCSF is een open-source project dat een vereenvoudigde en leverancier-neutrale taxonomie creëert, zodat security teams een betere en snellere data invoer en -analyse kunnen realiseren, zonder tijdrovende taken. OCSF is toe te passen bij iedere solution provider, omgeving of applicatie en sluit perfect aan op bestaande beveiligingsstandaarden en -processen. Hierdoor kunnen security teams zich beter richten op het analyseren van data, het identificeren van bedreigingen en zich beschermen tegen cyberaanvallen.

Splunk heeft met AWS samengewerkt om de ontwikkeling van het OCSF-project op te zetten en te initiëren. Het project is afgeleid van het Integrated Cyber Defense (ICD) Schema dat is ontwikkeld door Symantec, een divisie van Broadcom. Maar liefst 15 toonaangevende security en technologie organisaties hebben een bijdrage geleverd aan het project, waaronder: Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro en Zscaler.