OCSF (Open Cybersecurity Schema Framework) est un standard open-source conçu pour fournir un langage commun pour les événements de sécurité. Il crée une structure unifiée qui permet à différents outils de sécurité de partager des données sans nécessiter de mappage personnalisé ou propriétaire.
Mapper les journaux Dashlane sur ce standard avant de les envoyer à l'outil SIEM de votre choix offre plusieurs avantages clés pour les équipes de sécurité :
- Sans OCSF, Dashlane envoie actuellement des données d'événements brutes et non formatées, ce qui oblige souvent les administrateurs à passer des heures à développer des analyseurs syntaxiques personnalisés pour les traiter.
- Les données OCSF standardisées permettent aux outils de sécurité d'ingérer et d'analyser immédiatement les journaux Dashlane. Cela accélère la capacité d'une organisation à créer des règles, des rapports et des tableaux de bord personnalisés dans son environnement de sécurité.
- OCSF permet une configuration significativement plus rapide pour les intégrations ultérieures d'outils de sécurité.
- La standardisation des formats de journaux prépare les données de sécurité pour les flux de travail « agentiques » émergents pilotés par l'IA. En utilisant OCSF, les journaux Dashlane peuvent être facilement accessibles par les assistants de sécurité basés sur l'IA.
Si vous rencontrez des problèmes avec ce processus, veuillez contacter notre équipe d'assistance.