VERIS 框架
VERIS 框架 是什么?
VERIS 框架Verizon 推出的「事件记录与事件共享词汇表」(VERIS),一种用于以结构化、可比较方式描述安全事件的开放模式。
VERIS(Vocabulary for Event Recording and Incident Sharing)是 Verizon 推出的免费开放模式,用于以一致且可被机器处理的方式描述安全事件。其核心是 A4 模型——Actor(谁)、Action(做了什么)、Asset(在哪里)和 Attribute(如何影响了机密性、完整性或可用性)——并辅以时间线、发现方式、响应过程与影响等字段。VERIS 是 Verizon 每年发布的 DBIR(数据泄露调查报告)以及公开的 VCDB(VERIS 社区数据库)的底层模型。各机构用它来统一内部事件指标、与同行业进行基准比较、向情报共享组织(如 ISAC)共享数据,并以可比的历史数据驱动看板和风险模型。
● 示例
- 01
用 VERIS A4 标注内部事件,将其纳入年度趋势看板。
- 02
用 VERIS 类别将本行业的泄露分布与最新版 DBIR 对比。
● 常见问题
VERIS 框架 是什么?
Verizon 推出的「事件记录与事件共享词汇表」(VERIS),一种用于以结构化、可比较方式描述安全事件的开放模式。 它属于网络安全的 防御与运营 分类。
VERIS 框架 是什么意思?
Verizon 推出的「事件记录与事件共享词汇表」(VERIS),一种用于以结构化、可比较方式描述安全事件的开放模式。
VERIS 框架 是如何工作的?
VERIS(Vocabulary for Event Recording and Incident Sharing)是 Verizon 推出的免费开放模式,用于以一致且可被机器处理的方式描述安全事件。其核心是 A4 模型——Actor(谁)、Action(做了什么)、Asset(在哪里)和 Attribute(如何影响了机密性、完整性或可用性)——并辅以时间线、发现方式、响应过程与影响等字段。VERIS 是 Verizon 每年发布的 DBIR(数据泄露调查报告)以及公开的 VCDB(VERIS 社区数据库)的底层模型。各机构用它来统一内部事件指标、与同行业进行基准比较、向情报共享组织(如 ISAC)共享数据,并以可比的历史数据驱动看板和风险模型。
如何防御 VERIS 框架?
针对 VERIS 框架 的防御通常结合技术控制与运营实践,详见上方完整定义。
VERIS 框架 还有哪些其他名称?
常见的别称包括: VERIS, Verizon VERIS。
● 相关术语
- forensics-ir№ 524
事件响应
针对网络安全事件进行准备、检测、分析、遏制、根除和恢复并总结经验教训的有组织流程。
- defense-ops№ 527
入侵指标(IoC)
可观察的取证工件,如文件哈希、IP、域名、URL 或注册表键,可表明系统曾被或正被攻陷。
- defense-ops№ 266
网络威胁情报(CTI)
基于证据的对手知识体系,涵盖其动机和手法,用于支持防御决策并优先安排控制措施。
- compliance№ 687
MITRE ATT&CK
由 MITRE 维护、面向全球开放的对手战术与技术知识库,基于真实攻击观察持续更新。
- defense-ops№ 315
钻石模型(入侵分析)
一种入侵分析框架,将每一个恶意事件与四个顶点关联起来:对手、能力、基础设施和受害者。
- defense-ops№ 136
BIA(业务影响分析)
一种结构化分析,用于识别关键业务流程、其依赖关系,以及这些流程中断对运营、财务和声誉造成的影响。