【项目传送门:GitHub】
OCA 表示,其希望通过 OpenDXL Ontology 打通各自为政的网络安全工具,成为各方都支持的第一开源语言。
通过 OpenDXL Ontology 消除产品之间的不同定义集成,可创建网络安全工具和系统之间的通用语言。
这些自定义集成能够在相互通信时(例如断点系统、防火墙和行为监视器)起到极佳的效果。
然而此前,业界一直深受生态系统支离破碎、以及特定于各个供应商的体系结构的困扰。
需要指出的是,这并不是 OCA 联盟发起的首个开源项目。开放数据交换层(OpenDXL)是一个开放的消息传递框架,已有大约 4000 个组织用于改善他们的工具集成。
Ontology 旨在通过各个供应商都支持的语言来改善共享,提供一套能够在各种网络安全产品中重复使用的工具。
OCA 表示,开源框架和工具的另一个好处,是消除了软件版本或功能更改时,与更新集成的需求。
例如,当某个工具检测到受感染的设备时,可自动向所有其它工具发去通知、甚至通过所有人都可读的标准消息格式来隔离该设备。
放在以前,我们只能通过单个产品之间的自定义集成来实现。而现在,我们可在所有采用 OpenDXL Ontology 的工具之间自动启用。
据悉,OCA 联盟于 2019 年 10 月由 IBM 和 McAfee 牵头成立,目前已吸引 26 家公司,新成员包括 Armis、Recorded Future、Gigamon 和 Tripwire。
该组织的口号是“一次整合,随处重用”,并且希望将 OpenDXL Ontology 提供给开源社区,以带来新的用例和进一步的发展。
本文素材来自互联网