Entry № 1332
VERIS 框架
VERIS 框架 是什么?
VERIS 框架Verizon 推出的「事件记录与事件共享词汇表」(VERIS),一种用于以结构化、可比较方式描述安全事件的开放模式。
VERIS(Vocabulary for Event Recording and Incident Sharing)是 Verizon 推出的免费开放模式,用于以一致且可被机器处理的方式描述安全事件。其核心是 A4 模型——Actor(谁)、Action(做了什么)、Asset(在哪里)和 Attribute(如何影响了机密性、完整性或可用性)——并辅以时间线、发现方式、响应过程与影响等字段。VERIS 是 Verizon 每年发布的 DBIR(数据泄露调查报告)以及公开的 VCDB(VERIS 社区数据库)的底层模型。各机构用它来统一内部事件指标、与同行业进行基准比较、向情报共享组织(如 ISAC)共享数据,并以可比的历史数据驱动看板和风险模型。
● 示例
- 01
用 VERIS A4 标注内部事件,将其纳入年度趋势看板。
- 02
用 VERIS 类别将本行业的泄露分布与最新版 DBIR 对比。
● 常见问题
VERIS 框架 是什么?
Verizon 推出的「事件记录与事件共享词汇表」(VERIS),一种用于以结构化、可比较方式描述安全事件的开放模式。 它属于网络安全的 防御与运营 分类。
VERIS 框架 是什么意思?
Verizon 推出的「事件记录与事件共享词汇表」(VERIS),一种用于以结构化、可比较方式描述安全事件的开放模式。
如何防御 VERIS 框架?
针对 VERIS 框架 的防御通常结合技术控制与运营实践,详见上方完整定义。
VERIS 框架 还有哪些其他名称?
常见的别称包括: VERIS, Verizon VERIS。