Фреймворк VERIS
Что такое Фреймворк VERIS?
Фреймворк VERISVocabulary for Event Recording and Incident Sharing от Verizon — открытая схема для структурированного и сопоставимого описания инцидентов безопасности.
VERIS (Vocabulary for Event Recording and Incident Sharing) — бесплатная открытая схема, созданная Verizon для согласованного и машиночитаемого описания инцидентов безопасности. Её ядро — модель A4: Actor (кто), Action (что), Asset (где) и Attribute (как пострадали конфиденциальность, целостность или доступность) — дополненная полями хронологии, обнаружения, реагирования и воздействия. VERIS лежит в основе ежегодного отчёта Verizon Data Breach Investigations Report (DBIR) и публичной базы анонимизированных инцидентов VCDB (VERIS Community Database). Организации используют её для стандартизации внутренних метрик инцидентов, бенчмаркинга с коллегами по отрасли, обмена данными с ISAC и наполнения дашбордов и моделей риска сопоставимыми историческими данными.
● Примеры
- 01
Разметка внутреннего инцидента по VERIS A4 для подачи в ежегодный дашборд трендов.
- 02
Сравнение распределения инцидентов по вашей отрасли с последним DBIR с использованием категорий VERIS.
● Частые вопросы
Что такое Фреймворк VERIS?
Vocabulary for Event Recording and Incident Sharing от Verizon — открытая схема для структурированного и сопоставимого описания инцидентов безопасности. Относится к категории Защита и операции в кибербезопасности.
Что означает Фреймворк VERIS?
Vocabulary for Event Recording and Incident Sharing от Verizon — открытая схема для структурированного и сопоставимого описания инцидентов безопасности.
Как работает Фреймворк VERIS?
VERIS (Vocabulary for Event Recording and Incident Sharing) — бесплатная открытая схема, созданная Verizon для согласованного и машиночитаемого описания инцидентов безопасности. Её ядро — модель A4: Actor (кто), Action (что), Asset (где) и Attribute (как пострадали конфиденциальность, целостность или доступность) — дополненная полями хронологии, обнаружения, реагирования и воздействия. VERIS лежит в основе ежегодного отчёта Verizon Data Breach Investigations Report (DBIR) и публичной базы анонимизированных инцидентов VCDB (VERIS Community Database). Организации используют её для стандартизации внутренних метрик инцидентов, бенчмаркинга с коллегами по отрасли, обмена данными с ISAC и наполнения дашбордов и моделей риска сопоставимыми историческими данными.
Как защититься от Фреймворк VERIS?
Защита от Фреймворк VERIS обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Фреймворк VERIS?
Распространённые альтернативные названия: VERIS, Verizon VERIS.
● Связанные термины
- forensics-ir№ 524
Реагирование на инциденты
Организованный процесс подготовки, обнаружения, анализа, сдерживания, устранения и восстановления после инцидентов ИБ с фиксацией уроков.
- defense-ops№ 527
Индикатор компрометации (IoC)
Наблюдаемый артефакт — хэш файла, IP, домен, URL, ключ реестра, — указывающий на то, что система была или находится в процессе компрометации.
- defense-ops№ 266
Киберразведка угроз (CTI)
Основанное на доказательствах знание о противниках, их мотивах и методах, используемое для принятия защитных решений и приоритизации мер контроля.
- compliance№ 687
MITRE ATT&CK
Глобально доступная база знаний о тактиках и техниках противников, наблюдаемых в реальных атаках, поддерживаемая MITRE.
- defense-ops№ 315
Diamond Model анализа вторжений
Аналитическая модель, связывающая каждое вредоносное событие с четырьмя вершинами: противник, средства, инфраструктура и жертва.
- defense-ops№ 136
BIA (анализ влияния на бизнес)
Структурированный анализ, выявляющий критичные бизнес-процессы, их зависимости и операционное, финансовое и репутационное влияние их остановки.