La détection et l’arrêt des cyberattaques aujourd’hui nécessitent une coordination entre les outils de cybersécurité, mais malheureusement, la normalisation des données provenant de sources multiples nécessite beaucoup de temps et de ressources. L’OCSF est un « open-source effort » visant à fournir une taxonomie simplifiée et indépendante du fournisseur pour aider toutes les équipes de sécurité à réaliser une ingestion et une analyse des données meilleures et plus rapides sans les tâches de normalisation initiales fastidieuses.

Le projet OCSF a été conçu et initié par AWS et Splunk, en s’appuyant sur le travail de schéma ICD effectué chez Symantec, une division de Broadcom. L’OCSF comprend des contributions de 15 membres initiaux supplémentaires, dont Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium , Trend Micro et Zscaler. À compter d’aujourd’hui, tous les membres de la communauté de la cybersécurité sont invités à utiliser et à contribuer à l’OCSF.