PDR

PDR,是Protection、Detction、Response的简写,中文为保护、检测、响应,是最早的安全模型之一,早期的PDR是直线型的,还没有动态、循环的理念。PDR模型简洁精炼,抓住了安全的...
admin 06月03日安全百科80 viewsPDR已关闭评论安全 模型
阅读全文

PPDRR

PPDRR,是PPDR和PDRR的融合,它是动态的、自适应的安全模型之一,也是指导安全工作的一个典型参考模型。它包括策略(Policy)、防护(Protection)、检测(Detection)、响应...
admin 06月03日安全百科296 viewsPPDRR已关闭评论ppdr 参考模型
阅读全文

PDRR

PDRR,它也是在PDR基础上的一个升级版,为了突出强调入侵响应中的恢复动作,所以把响应分成了Response和Recovery,于是形成PDRR模型,即保护、检测、响应、恢复。PDR由三要素优化为四...
admin 06月03日安全百科85 viewsPDRR已关闭评论pdr 响应
阅读全文

ASA

ASA,英文全称Adaptive Security Architecture,中文称自适应安全架构,是由Gartner在2014年提出的安全体系,以持续监控和分析为核心,将防御、检测、响应、预测四个方...
admin 06月03日安全百科154 viewsASA已关闭评论asa 安全
阅读全文

NTCTF

NTCTF,英文全称NSA/CSS Technical Cyber Threat Framework,中文为美国国家安全局/中央安全局网络空间威胁框架,其中CTF是指网络威胁框架。它提供了一种通用语言...
admin 06月03日安全百科104 viewsNTCTF已关闭评论威胁 框架
阅读全文

CARTA

CARTA,英文全称Continuous Adaptive Risk and Trust Assessment,中文称持续自适应风险和信任评估。2017年,Gartner创造性地提出了这一全新的战略方...
admin 06月03日安全百科60 viewsCARTA已关闭评论信任 风险
阅读全文

威胁情报

威胁情报,是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。业内多数所...
admin 06月03日安全百科44 views威胁情报已关闭评论威胁 情报
阅读全文

TTPs

TTPs,英文全称Tactics Techniques Procedures,中文为战术、技术和程序。它反映了攻击者的行为。TTPs最早源于军方,David发表的痛苦金字塔模型中,将TTPs位于痛苦金...
admin 06月03日安全百科273 viewsTTPs已关闭评论ttps 金字塔
阅读全文

IOC

IOC,英文全称Indicators of Compromise,中文为失陷指标,Mandiant于2010年正式定义了失陷指标(IOCs)。IOC生成是以结构化的方式记录事件的特征和证物的过程。它包...
admin 06月03日安全百科122 viewsIOC已关闭评论ioc 恶意软件
阅读全文

钻石模型

钻石模型,英文全称The Diamond Model,是一个针对单个安全事件分析的模型,核心就是用来描述攻击者的技战术和目的。模型建立的基本元素是入侵活动事件,每个事件都有四个核心特征:对手、能力、基...
admin 06月03日安全百科235 views钻石模型已关闭评论攻击者 模型
阅读全文

ATT&CK

ATT&CK,英文全称Adversarial Tactics, Techniques, and Common Knowledge,中文为对抗性的策略、技巧和常识。 它是由美国MITRE机构20...
admin 06月03日安全百科819 viewsATT&CK已关闭评论att ck
阅读全文

Kill-Chain

Kill-Chain,亦写作Cyber-Kill-Chain,中文为网络攻击杀伤链。杀伤链源自军事领域,它是一个描述攻击环节的模型,理论上也可以用来预防此类攻击(即反杀伤链)。网络攻击杀伤链由洛克希德...
admin 06月03日安全百科380 viewsKill-Chain已关闭评论chain kill
阅读全文