目录导航
MITRE 公司是网络安全领域最受尊敬的组织之一,今天发布了 D3FEND,这是对其行业认可的ATT&CK 矩阵的补充框架 。
[ATT&CK中文矩阵 :http://www.ddosi.org/att/]
这家非营利组织也运行已知漏洞的 CVE 数据库,从美国国家安全局 (NSA) 那里获得了创建 D3FEND 框架的资金。
D3FEND 背后的基本思想是,该框架将提供防御技术,系统管理员可以应用这些技术来对抗 ATT&CK 矩阵中详述的实践,这是一个独一无二的项目,于 2015 年建立,用于对最常见威胁行为者在现实世界中使用的攻击技术。
“D3FEND 建立了计算机网络防御技术的术语,并阐明了防御和进攻方法之间以前未指定的关系”美国国家安全局在 今天的新闻稿中说 。
该机构希望之前开始使用 ATT&CK 框架来研究和分析他们定期面临的最常见攻击的组织将使用相应的 D3FEND 技术来应对这些威胁,以应对未来入侵的情况。
由于 ATT&CK 框架已成为研究威胁行为者和对其技术进行分类的非官方标准,因此今天发布的 D3FEND 框架得到了大多数网络安全社区的普遍积极反馈和赞誉。
d3fend截图
英文版{原版}
中文版[翻译版]:
以诱饵文件为例,点开后是这样的:
这样的:
这样的:
详细内容可以自己到官网上看:
有时间我再把它搞过来写成html翻译出来.