Verizon VERIS (Vocabulary for Event Recording and Incident Sharing) Framework definition:
真实(词汇事件记录和事件共享)框架是一个标准化的分类如何描述和分类.@安全事故!威瑞森在2010年推出,The taxonomy enables organizatio to collect, classify, analyze, compare and share information security incident data in a structured, repeatable, anonymous and secure manner. @!真实模型包含超过150数据点关于事件”威胁景观,资产景观,景观和控制景观的影响。这个框架,分为四节(人口、事件分类、发现和缓解和影响分类),雇佣了一个?威胁模型:
雅图:谁的行动影响了资产?
行动:行动影响资产?
资产:资产受到影响?
原因:资产的影响怎么样?
真实指标可供免费下载。分别是真实社区可用的数据库,一个开放目录超过1200公开披露的数据泄露事件,主要来自2012年和2013年。编码到真实的格式,数据集是为了支持社区的研究和企业决策。
最近更新时间:2015-11-30 EN
相关推荐
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]