名词解释

• ATT&CK，AdversarialTactics, Techniques, and Common Knowledge，对抗性策略、技术和通用知识
• SOC，SecurityOperations Center，安全运营中心
• TTPs，Tactics, Techniquesand Procedures，战术、技术和程序，也叫攻击战技
• IoCs，Indicator of Compromise，失陷指标，描述捕获的威胁事件响应信息，往往是域名、IP、URL形式
• IACD，Integrated Adaptive Cyber Defense，集成的自适应网络安全防护框架
• PDR，Protect-Detect-Respond，保护-检测-响应
• PPDR，Predict-Prevent-Detect-Respond，预测-防御-检测-响应
• IPDRR，Identity-Protect-Detect-Respond-Recover，识别-保护-检测-响应-恢复
• IPDRRDR，Identity-Protect-Detect-Respond-Recover-Diagnose-Refine，识别-保护-检测-响应-恢复-诊断-改善
• SOAR，Security Orchestration, Automation and Response，安全编排、自动化和响应
• OODA循环，Obeseve, Orient, Decide, Act，观察，调整，决策以及行动
• SMAF，Sense-Making Analytic Framework，意义构建分析框架
• DME，Decision Making Engine，决策引擎
• OM，Orchestration Manag
• DRP, Digital Risk Protection, 数字风险保护业务(威胁情报业务的一种衍生能力, 更加贴近企业业务)
• TDA，Threat Discovery Appliance，威胁发现设备， 主要围绕威胁发现、定位和处理，通产软硬件一体
• BackBone Network，骨干网，用来连接多个区域或地区的高速网络
• MTTD\MTTR，Mean Time To Detect，平均故障检测时间；Mean Time To Respond，平均故障响应时间
• STRIDE，Microsoft威胁模型，Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege. 即：欺骗、篡改、抵赖、信息泄露、拒绝服务、权限提升
• NTA，Network Traffic Analysis，常指网络流量分析产品，它将网络通信流量作为基础数据源，输出威胁事件，与IDS的不同是其模型检测为核心，IDS以特征检测为核心[1]
• SD-WAN，software-defined networking，软件定义广域网络
• CEP，Complex Event Process，复杂事件处理

• RASP， Runtime Application Self-Protection，实时应用自我保护

• XDR, Extended Detection and Response, 扩展的检测和响应

• MDR, Managed Detection and Response, 托管检测和响应

Referecnes

[1] 网络安全NTA技术基本分析, MANNING23, https://manning23.github.io/2020/03/14/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8NTA%E6%8A%80%E6%9C%AF%E5%9F%BA%E6%9C%AC%E5%88%86%E6%9E%90/