Framework VERIS
O que é Framework VERIS?
Framework VERISVocabulary for Event Recording and Incident Sharing da Verizon — esquema aberto para descrever incidentes de segurança de forma estruturada e comparável.
VERIS (Vocabulary for Event Recording and Incident Sharing) é um esquema aberto e gratuito criado pela Verizon para descrever incidentes de segurança de forma consistente e processável por máquinas. O seu núcleo é o modelo A4 — Actor (quem), Action (o quê), Asset (onde) e Attribute (como foram afetadas a confidencialidade, integridade ou disponibilidade) —, complementado por campos de cronologia, deteção, resposta e impacto. O VERIS sustenta o relatório anual Verizon DBIR e a base pública VCDB (VERIS Community Database) de incidentes anonimizados. As organizações usam-no para uniformizar métricas internas, fazer benchmarks com pares, partilhar dados com grupos como ISACs e alimentar dashboards e modelos de risco com dados históricos comparáveis.
● Exemplos
- 01
Etiquetar um incidente interno em VERIS A4 para o integrar num painel de tendências anuais.
- 02
Comparar a distribuição de violações do seu setor com o último DBIR utilizando as categorias VERIS.
● Perguntas frequentes
O que é Framework VERIS?
Vocabulary for Event Recording and Incident Sharing da Verizon — esquema aberto para descrever incidentes de segurança de forma estruturada e comparável. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Framework VERIS?
Vocabulary for Event Recording and Incident Sharing da Verizon — esquema aberto para descrever incidentes de segurança de forma estruturada e comparável.
Como funciona Framework VERIS?
VERIS (Vocabulary for Event Recording and Incident Sharing) é um esquema aberto e gratuito criado pela Verizon para descrever incidentes de segurança de forma consistente e processável por máquinas. O seu núcleo é o modelo A4 — Actor (quem), Action (o quê), Asset (onde) e Attribute (como foram afetadas a confidencialidade, integridade ou disponibilidade) —, complementado por campos de cronologia, deteção, resposta e impacto. O VERIS sustenta o relatório anual Verizon DBIR e a base pública VCDB (VERIS Community Database) de incidentes anonimizados. As organizações usam-no para uniformizar métricas internas, fazer benchmarks com pares, partilhar dados com grupos como ISACs e alimentar dashboards e modelos de risco com dados históricos comparáveis.
Como se defender contra Framework VERIS?
As defesas contra Framework VERIS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Framework VERIS?
Nomes alternativos comuns: VERIS, Verizon VERIS.
● Termos relacionados
- forensics-ir№ 524
Resposta a incidentes
Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.
- defense-ops№ 527
Indicador de Comprometimento (IoC)
Artefato observável — como hash, IP, domínio, URL ou chave de registro — que indica que um sistema foi ou está sendo comprometido.
- defense-ops№ 266
Inteligência de Ameaças Cibernéticas (CTI)
Conhecimento baseado em evidências sobre adversários, suas motivações e métodos, utilizado para informar decisões defensivas e priorizar controles.
- compliance№ 687
MITRE ATT&CK
Base de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE.
- defense-ops№ 315
Diamond Model de Análise de Intrusões
Framework de análise de intrusões que liga cada evento malicioso a quatro vértices: adversário, capacidade, infraestrutura e vítima.
- defense-ops№ 136
BIA (análise de impacto no negócio)
Análise estruturada que identifica os processos críticos do negócio, suas dependências e o impacto operacional, financeiro e reputacional da sua interrupção.