合规与框架
MITRE D3FEND
别称: D3FEND, MITRE D3FEND 框架
定义
由 MITRE 维护的网络安全防御对策知识图谱,描述防御技术及其作用的数字工件,是 MITRE ATT&CK 的防御侧补充。
MITRE D3FEND 是由 MITRE 在美国国家安全局(NSA)资助下开发的网络安全防御对策知识图谱。它将防御技术归入诸如「加固」「检测」「隔离」「诱骗」「驱逐」等战术,并通过形式化本体将其与所作用的数字工件(进程、文件、网络流等)进行关联。D3FEND 是 MITRE ATT&CK 的防御对照:安全团队可将攻击者技术(ATT&CK)映射到候选对策(D3FEND),用于规划、评估和沟通防御覆盖。架构师、产品经理及政府采购方均在广泛使用。
示例
- 安全架构师使用 D3FEND 为某项 ATT&CK 技术识别候选缓解措施。
- 厂商将其 EDR 能力映射到 D3FEND 技术,以沟通覆盖范围。