MITRE D3FEND
Что такое MITRE D3FEND?
MITRE D3FENDГрафовая база знаний MITRE о защитных мерах кибербезопасности и цифровых артефактах, на которые они воздействуют, дополняющая MITRE ATT&CK.
MITRE D3FEND — графовая база знаний защитных мер кибербезопасности, разработанная MITRE при поддержке Агентства национальной безопасности США (NSA). В ней каталогизируются защитные техники, сгруппированные по тактикам Harden, Detect, Isolate, Deceive и Evict, и через формальную онтологию связываются с цифровыми артефактами (процессами, файлами, сетевыми потоками и др.), на которые они воздействуют. D3FEND задуман как защитный аналог MITRE ATT&CK: команды безопасности сопоставляют техники противника (ATT&CK) с возможными мерами противодействия (D3FEND), чтобы планировать, оценивать и доносить охват защиты. Применяется архитекторами, продакт-менеджерами и государственными заказчиками.
● Примеры
- 01
Архитектор безопасности использует D3FEND для подбора мер противодействия конкретной технике ATT&CK.
- 02
Вендор сопоставляет возможности EDR с техниками D3FEND для демонстрации охвата.
● Частые вопросы
Что такое MITRE D3FEND?
Графовая база знаний MITRE о защитных мерах кибербезопасности и цифровых артефактах, на которые они воздействуют, дополняющая MITRE ATT&CK. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает MITRE D3FEND?
Графовая база знаний MITRE о защитных мерах кибербезопасности и цифровых артефактах, на которые они воздействуют, дополняющая MITRE ATT&CK.
Как защититься от MITRE D3FEND?
Защита от MITRE D3FEND обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия MITRE D3FEND?
Распространённые альтернативные названия: D3FEND, Фреймворк MITRE D3FEND.