跳转至

名词解释

  • ATT&CK,AdversarialTactics, Techniques, and Common Knowledge,对抗性策略、技术和通用知识
  • SOC,SecurityOperations Center,安全运营中心
  • TTPs,Tactics, Techniquesand Procedures,战术、技术和程序,也叫攻击战技
  • IoCs,Indicator of Compromise,失陷指标,描述捕获的威胁事件响应信息,往往是域名、IP、URL形式
  • IACD,Integrated Adaptive Cyber Defense,集成的自适应网络安全防护框架
  • PDR,Protect-Detect-Respond,保护-检测-响应
  • PPDR,Predict-Prevent-Detect-Respond,预测-防御-检测-响应
  • IPDRR,Identity-Protect-Detect-Respond-Recover,识别-保护-检测-响应-恢复
  • IPDRRDR,Identity-Protect-Detect-Respond-Recover-Diagnose-Refine,识别-保护-检测-响应-恢复-诊断-改善
  • SOAR,Security Orchestration, Automation and Response,安全编排、自动化和响应
  • OODA循环,Obeseve, Orient, Decide, Act,观察,调整,决策以及行动
  • SMAF,Sense-Making Analytic Framework,意义构建分析框架
  • DME,Decision Making Engine,决策引擎
  • OM,Orchestration Manag
  • DRP, Digital Risk Protection, 数字风险保护业务(威胁情报业务的一种衍生能力, 更加贴近企业业务)
  • TDA,Threat Discovery Appliance,威胁发现设备, 主要围绕威胁发现、定位和处理,通产软硬件一体
  • BackBone Network,骨干网,用来连接多个区域或地区的高速网络
  • MTTD\MTTR,Mean Time To Detect,平均故障检测时间;Mean Time To Respond,平均故障响应时间
  • STRIDE,Microsoft威胁模型,Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege. 即:欺骗、篡改、抵赖、信息泄露、拒绝服务、权限提升
  • NTA,Network Traffic Analysis,常指网络流量分析产品,它将网络通信流量作为基础数据源,输出威胁事件,与IDS的不同是其模型检测为核心,IDS以特征检测为核心[1]
  • SD-WAN,software-defined networking,软件定义广域网络
  • CEP,Complex Event Process,复杂事件处理
  • RASP, Runtime Application Self-Protection,实时应用自我保护

  • XDR, Extended Detection and Response, 扩展的检测和响应

  • MDR, Managed Detection and Response, 托管检测和响应

Referecnes

[1] 网络安全NTA技术基本分析, MANNING23, https://manning23.github.io/2020/03/14/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8NTA%E6%8A%80%E6%9C%AF%E5%9F%BA%E6%9C%AC%E5%88%86%E6%9E%90/