개요OCSF(Open Cybersecurity Schema Framework)는 다양한 보안 도구와 플랫폼 간의 데이터 통합을 용이하게 하기 위한 개방형 보안 이벤트 스키마 프레임워크입니다. Amazon, Splunk, IBM, Symantec 등 주요 보안 기술 기업들이 공동으로 개발했으며, 보안 로그의 구조를 표준화함으로써 데이터 분석, 위협 탐지, 포렌식 대응을 단순화하고 효율화합니다.1. 개념 및 정의항목내용정의OCSF는 보안 이벤트 데이터를 위한 통합된 JSON 기반 스키마를 제공하는 오픈소스 프레임워크입니다.목적보안 로그 포맷의 일관성을 확보해 SIEM, XDR, SOAR 등 다양한 시스템 간 데이터 처리 효율을 극대화합니다.필요성기업 환경에서 서로 다른 보안 장비와 소프트웨어 간 로그 형식 ..
