来源:http://veriscommunity.net/index.html
一、VERIS
事件记录和事件共享词汇表(The Vocabulary for Event Recording and Incident Sharing,VERIS)是一组指标,旨在提供一种通用语言,用于以结构化和可重复的方式描述安全事件。VERIS是对安全行业中最关键和最持久的挑战之一——缺乏高质量信息的回应。VERIS通过帮助组织收集有用的事件相关信息并与他人分享这些信息来解决这个问题。总的目标是奠定一个基础,我们可以建设性地和合作地从我们的经验中学习,以更好地衡量和管理风险。这个网站是所有真实事物的中心枢纽。在它上面,您将找到在组织中利用VERIS的信息和资源,以及与不断增长的用户社区进行交互的信息和资源。我们希望你能成为这个社区的一部分,并帮助建立一套有价值的信息,使我们所有人受益。
二、真实资源
概述:简要总结VERIS和它能为您做什么。
模式:最新的VERIS模式文件在GitHub上可用。我们目前的版本是1.3.1(目前是json格式),从现在起将保持定期的更新计划(可能每年或每两年)。
文档:此站点是与VERIS社区模式相关的支持文档的主要来源。当当前更新过程完成时,它将提供关于模式及其使用的附加指导和注释。
数据:VERIS社区数据库(VCDB)是一个开放和免费的存储库,以VERIS格式公开报告安全事件。您可以获取原始数据并用于您自己的研究。
Verizon的数据泄露调查报告(DBIR)包含了数千起使用VERIS分类的事件的统计数据,可以在这里找到。
三、VERIS通用攻击框架
VERIS通用攻击框架(VERIS Common Attack Framework,或VCAF)作为连接ATT&CK的桥梁,覆盖了ATT&CK中不包含的VERIS部分,目的是创建一个整体框架。在其核心,VCAF由两个组件组成:一个是VERIS和ATT&CK之间的概念映射,另一个是ATT&CK的扩展,其技术涵盖了VERIS中存在的所有可能的威胁行动。这有助于利用ATT&CK做出战略决策,并理解应对战略挑战应采取何种战术行动。这个映射可以在这个存储库的bin/vcaf-rev2020-v1_0_3.csv中以边缘列表的形式找到(对于有SQL思维的人来说,也可以是连接表)。
网友评论