為了打破網路安全工具之間一盤散沙的局面和交流上的鴻溝,開放網路安全聯盟(OCA)推出了專為在網路安全軟體之間分享資料和命令的開源訊息傳遞框架。
週一的時候,由 IBM、Crowdstrike 和 McAfee 等在內的網路安全廠商所組成的 OCA 聯盟,正式宣佈了首個用於連通網路安全工具的 OpenDXL Ontology 開源訊息傳遞框架。
透過 OpenDXL Ontology 消除產品之間的不同定義整合,可建立網路安全工具和系統之間的通用語言。
這些自定義整合能夠在相互通訊時(例如斷點系統、防火牆和行為監視器)起到極佳的效果。
然而此前,業界一直深受生態系統支離破碎、以及特定於各個供應商的體系結構的困擾。
需要指出的是,這並不是 OCA 聯盟發起的首個開源專案。開放資料交換層(OpenDXL)是一個開放的訊息傳遞框架,已有大約 4000 個組織用於改善他們的工具整合。
Ontology 旨在透過各個供應商都支援的語言來改善共享,提供一套能夠在各種網路安全產品中重複使用的工具。
OCA 表示,開源框架和工具的另一個好處,是消除了軟體版本或功能更改時,與更新整合的需求。
例如,當某個工具檢測到受感染的裝置時,可自動向所有其它工具發去通知、甚至透過所有人都可讀的標準訊息格式來隔離該裝置。
放在以前,我們只能透過單個產品之間的自定義整合來實現。而現在,我們可在所有采用 OpenDXL Ontology 的工具之間自動啟用。
據悉,OCA 聯盟於 2019 年 10 月由 IBM 和 McAfee 牽頭成立,目前已吸引 26 家公司,新成員包括 Armis、Recorded Future、Gigamon 和 Tripwire。
該組織的口號是“一次整合,隨處重用”,並且希望將 OpenDXL Ontology 提供給開源社群,以帶來新的用例和進一步的發展。
為了打破網路安全工具之間一盤散沙的局面和交流上的鴻溝,開放網路安全聯盟(OCA)推出了專為在網路安全軟體之間分享資料和命令的開源訊息傳遞框架。
週一的時候,由 IBM、Crowdstrike 和 McAfee 等在內的網路安全廠商所組成的 OCA 聯盟,正式宣佈了首個用於連通網路安全工具的 OpenDXL Ontology 開源訊息傳遞框架。
OCA 表示,其希望透過 OpenDXL Ontology 打通各自為政的網路安全工具,成為各方都支援的第一開源語言。透過 OpenDXL Ontology 消除產品之間的不同定義整合,可建立網路安全工具和系統之間的通用語言。
這些自定義整合能夠在相互通訊時(例如斷點系統、防火牆和行為監視器)起到極佳的效果。
然而此前,業界一直深受生態系統支離破碎、以及特定於各個供應商的體系結構的困擾。
需要指出的是,這並不是 OCA 聯盟發起的首個開源專案。開放資料交換層(OpenDXL)是一個開放的訊息傳遞框架,已有大約 4000 個組織用於改善他們的工具整合。
Ontology 旨在透過各個供應商都支援的語言來改善共享,提供一套能夠在各種網路安全產品中重複使用的工具。
OCA 表示,開源框架和工具的另一個好處,是消除了軟體版本或功能更改時,與更新整合的需求。
例如,當某個工具檢測到受感染的裝置時,可自動向所有其它工具發去通知、甚至透過所有人都可讀的標準訊息格式來隔離該裝置。
放在以前,我們只能透過單個產品之間的自定義整合來實現。而現在,我們可在所有采用 OpenDXL Ontology 的工具之間自動啟用。
據悉,OCA 聯盟於 2019 年 10 月由 IBM 和 McAfee 牽頭成立,目前已吸引 26 家公司,新成員包括 Armis、Recorded Future、Gigamon 和 Tripwire。
該組織的口號是“一次整合,隨處重用”,並且希望將 OpenDXL Ontology 提供給開源社群,以帶來新的用例和進一步的發展。