💼VentureBeat•較早收集於 24m
OCSF:革新安全資料的共享綱要

💡標準化跨安全工具的 AI 遙測 – 立即減少正規化時間。(38字)
⚡ 30-Second TL;DR
有什麼變化
中立於供應商的綱要,將多樣工具資料對映至通用模型
為什麼重要
簡化多供應商安全工作流程,對管理 AI 驅動工具遙測的 AI 從業人員至關重要。加速分析並降低混合環境中的自訂 ETL 成本。
下一步行動
透過 GitHub 擴充套件將您的 AI 安全記錄對映至 OCSF 綱要,以整合 SIEM。
誰應關注:Enterprise & Security Teams
關鍵要點
- •中立於供應商的綱要,將多樣工具資料對映至通用模型
- •減少 SOC 在解析欄位以進行威脅關聯的時間
- •自 2022 年起從 17 家創始公司成長至 200 多組織與 900 貢獻者
- •2024 年 11 月加入 Linux Foundation 以擴大採用
🧠 深度解析
AI-generated analysis for this event.
🔑 增強重點摘要
- •OCSF 採用 Apache 2.0 授權條款,確保其作為開放標準的法律地位,並透過 GitHub 上的開源協作模式持續迭代綱要定義。
- •該框架的核心架構基於 JSON 格式,並利用 JSON Schema 進行嚴格的資料驗證,確保不同安全工具產生的遙測資料在結構上的一致性。
- •OCSF 積極推動與其他安全標準(如 STIX/TAXII)的互操作性,旨在建立一個完整的網路安全資料生態系統,而非僅僅是單一的資料格式。
📊 競品分析▸ Show
| 特性 | OCSF | ECS (Elastic Common Schema) | CIM (Splunk Common Information Model) |
|---|---|---|---|
| 性質 | 開源、中立、跨供應商 | 開源、由 Elastic 主導 | 專有、由 Splunk 主導 |
| 適用範圍 | 全產業標準化 | 針對 Elastic Stack 優化 | 針對 Splunk 平台優化 |
| 治理 | Linux Foundation | Elastic | Splunk |
| 定價 | 免費 (開源) | 免費 (開源) | 隨 Splunk 授權費用 |
| 互操作性 | 高 (旨在跨平台) | 中 (偏向 Elastic 生態) | 低 (偏向 Splunk 生態) |
🛠️ 技術深入
- 資料模型架構:OCSF 採用層次化結構,包含 Class(類別)、Category(類別群組)與 Attribute(屬性),支援擴展性以適應新興的安全威脅類型。
- 資料類型定義:定義了嚴格的資料型別(如 IP 位址、時間戳記、使用者 ID),並透過字典檔(Dictionary)管理通用欄位,減少重複定義。
- 映射機制:提供映射工具與指南,協助供應商將其專有日誌格式(如 Syslog, JSON, CEF)轉換為 OCSF 標準格式。
- 版本控制:透過語意化版本控制(Semantic Versioning)管理綱要更新,確保向後相容性。
🔮 前景展望AI analysis grounded in cited sources
OCSF 將成為 SIEM 與 XDR 平台的基礎資料交換標準。
隨著 Linux Foundation 的推動與主要安全廠商的採納,市場將逐漸淘汰非標準化的自定義解析器。
AI 安全分析模型將因 OCSF 的普及而顯著提升準確度。
標準化的資料格式消除了資料清洗與正規化的障礙,使 AI 模型能更直接地處理來自異質來源的威脅遙測。
⏳ 時間線
2022-08
AWS 與 Splunk 等 17 家創始公司共同發布 OCSF 專案。
2023-05
OCSF 發布 1.0 版本,確立核心綱要結構。
2024-11
OCSF 正式加入 Linux Foundation,轉向中立治理模式。
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: VentureBeat ↗
