Соответствие и стандарты
MITRE D3FEND
Также известно как: D3FEND, Фреймворк MITRE D3FEND
Определение
Графовая база знаний MITRE о защитных мерах кибербезопасности и цифровых артефактах, на которые они воздействуют, дополняющая MITRE ATT&CK.
Примеры
- Архитектор безопасности использует D3FEND для подбора мер противодействия конкретной технике ATT&CK.
- Вендор сопоставляет возможности EDR с техниками D3FEND для демонстрации охвата.
Связанные термины
MITRE ATT&CK
Глобально доступная база знаний о тактиках и техниках противников, наблюдаемых в реальных атаках, поддерживаемая MITRE.
Меры безопасности
Технические, организационные или физические защитные меры, предназначенные для предотвращения, обнаружения или реагирования на угрозы информационным активам.
Моделирование угроз
Структурированный анализ, выявляющий активы, угрозы, уязвимости и меры защиты системы, чтобы безопасность закладывалась в дизайн, а не добавлялась после.
Предупреждающие меры
Меры, призванные не допустить наступления события безопасности, устраняя возможность или способность к действию.
Детектирующие средства контроля
Меры безопасности, предназначенные для выявления вредоносной активности, нарушений политик или аномалий и оповещения о них уже после их возникновения в среде.
Соответствие требованиям
Дисциплина обеспечения соблюдения законов, нормативных актов, договорных и внутренних требований безопасности через документированные меры контроля, сбор доказательств и регулярную оценку.