Entry № 768
MITRE D3FEND
MITRE D3FEND 是什么?
MITRE D3FEND由 MITRE 维护的网络安全防御对策知识图谱,描述防御技术及其作用的数字工件,是 MITRE ATT&CK 的防御侧补充。
MITRE D3FEND 是由 MITRE 在美国国家安全局(NSA)资助下开发的网络安全防御对策知识图谱。它将防御技术归入诸如「加固」「检测」「隔离」「诱骗」「驱逐」等战术,并通过形式化本体将其与所作用的数字工件(进程、文件、网络流等)进行关联。D3FEND 是 MITRE ATT&CK 的防御对照:安全团队可将攻击者技术(ATT&CK)映射到候选对策(D3FEND),用于规划、评估和沟通防御覆盖。架构师、产品经理及政府采购方均在广泛使用。
● 示例
- 01
安全架构师使用 D3FEND 为某项 ATT&CK 技术识别候选缓解措施。
- 02
厂商将其 EDR 能力映射到 D3FEND 技术,以沟通覆盖范围。
● 常见问题
MITRE D3FEND 是什么?
由 MITRE 维护的网络安全防御对策知识图谱,描述防御技术及其作用的数字工件,是 MITRE ATT&CK 的防御侧补充。 它属于网络安全的 合规与框架 分类。
MITRE D3FEND 是什么意思?
由 MITRE 维护的网络安全防御对策知识图谱,描述防御技术及其作用的数字工件,是 MITRE ATT&CK 的防御侧补充。
如何防御 MITRE D3FEND?
针对 MITRE D3FEND 的防御通常结合技术控制与运营实践,详见上方完整定义。
MITRE D3FEND 还有哪些其他名称?
常见的别称包括: D3FEND, MITRE D3FEND 框架。