Framework VERIS
O que é Framework VERIS?
Framework VERISVocabulary for Event Recording and Incident Sharing da Verizon — esquema aberto para descrever incidentes de segurança de forma estruturada e comparável.
VERIS (Vocabulary for Event Recording and Incident Sharing) é um esquema aberto e gratuito criado pela Verizon para descrever incidentes de segurança de forma consistente e processável por máquinas. O seu núcleo é o modelo A4 — Actor (quem), Action (o quê), Asset (onde) e Attribute (como foram afetadas a confidencialidade, integridade ou disponibilidade) —, complementado por campos de cronologia, deteção, resposta e impacto. O VERIS sustenta o relatório anual Verizon DBIR e a base pública VCDB (VERIS Community Database) de incidentes anonimizados. As organizações usam-no para uniformizar métricas internas, fazer benchmarks com pares, partilhar dados com grupos como ISACs e alimentar dashboards e modelos de risco com dados históricos comparáveis.
● Exemplos
- 01
Etiquetar um incidente interno em VERIS A4 para o integrar num painel de tendências anuais.
- 02
Comparar a distribuição de violações do seu setor com o último DBIR utilizando as categorias VERIS.
● Perguntas frequentes
O que é Framework VERIS?
Vocabulary for Event Recording and Incident Sharing da Verizon — esquema aberto para descrever incidentes de segurança de forma estruturada e comparável. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Framework VERIS?
Vocabulary for Event Recording and Incident Sharing da Verizon — esquema aberto para descrever incidentes de segurança de forma estruturada e comparável.
Como se defender contra Framework VERIS?
As defesas contra Framework VERIS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Framework VERIS?
Nomes alternativos comuns: VERIS, Verizon VERIS.