OCSF
From IT위키
Open Cybersecurity Schema Framework
OCSF는 보안서비스 공급자에 구애받지 않는 핵심 보안 스키마와 함께 스키마 개발을 위한 확장 가능한 프레임워크를 제공하는 오픈 소스 프로젝트이다.
설명[edit | edit source]
공급업체 및 기타 데이터 생산자는 특정 도메인에 대한 스키마를 채택하고 확장할 수 있다. 데이터 엔지니어는 서로 다른 스키마를 매핑하여 보안 팀이 데이터 수집 및 정규화를 단순화할 수 있도록 지원하므로 데이터 과학자와 분석가는 위협 탐지 및 조사를 위해 공통된 언어로 작업이 가능하다. 목표는 기존 보안 표준 및 프로세스를 보완하면서 모든 환경, 응용 프로그램 또는 솔루션에 채택된 개방형 표준을 제공하는 것이다.
프레임워크[edit | edit source]
프레임워크는 데이터 유형 세트, 속성 사전 및 분류법으로 구성된다. 사이버 보안 영역이나 이벤트에 국한되지 않지만 프레임워크의 초기 초점은 사이버 보안 이벤트에 대한 스키마였다. OCSF는 스토리지 형식, 데이터 수집 및 ETL 프로세스에 구애받지 않는다. 사이버 보안 이벤트의 핵심 스키마는 구현에 독립적이다. 스키마 프레임워크 정의 파일 및 결과 규범 스키마는 JSON으로 작성된다.