"Produkter och tjänster som stöder OCSF-specifikationerna skulle kunna sammanställa och standardisera varningar från olika cyberövervakningsverktyg, nätverksloggar och annan mjukvara, för att förenkla och påskynda tolkningen av dessa data", säger Patrick Coughlin, Splunks gruppchef för säkerhet.
"Ofta bygger cyberteam flera paneler för att övervaka bland annat inloggningsförsök och ovanlig nätverksaktivitet. För att få en fullständig bild av händelser måste de ofta skriva anpassad kod för att formatera om data för en panel eller analysverktyg eller ett annat", säger Mark Ryland, chef på Amazon Web Services.
Produkter som stödjer OCSF kommer att kunna dela informationen i en instrumentpanel utan det manuella arbetet.
Aktuellt
SENASTE
