网络可观测的表达式一个结构化的语言网络可见 |
网络可观测的表达式一个结构化的语言网络可见 |
关于CybOX挑战可观测事件或属性的概念在网络领域的操作是中央基本元素的许多不同的活动参与网络安全。今天,不存在统一的标准机制用于指定、采集、描述或交流这些网络可见。每个活动区域,每个用例,通常每个支持工具供应商使用自己独特的方法,抑制一致性、效率、互操作性和总体态势感知。 解决方案网络可观测的表达式(CybOX™)是一个标准化的语言编码和高保真的信息沟通网络可见,动态事件或状态的措施是否可观测的赛博安全域。CybOX不针对单个网络安全用例而是为了足够灵活,能够提供一个共同的解决方案对所有网络安全用例需要的能力来处理网络可见。也是为了足够灵活,允许网络可见的高保真的描述实例,以一个操作环境以及潜在可见更抽象的模式可能是目标先验的观察和分析。通过指定一个共同的结构示意图机制对于这些网络可见,目的是使潜在的详细可自动化的共享、映射、启发式检测和分析。 CybOX针对支持广泛的相关网络安全领域包括:
通过利用标准化CybOX语言,可以捕获和共享相关的可观测事件或属性,定义指标和规则或用来装饰的适当部分攻击模式和恶意软件概要文件以领带逻辑模式构造实际发生或存在的证据攻击检测和表征。事件反应和管理可以充分利用所有这些功能调查事件发生,提高整体态势感知和改善未来攻击检测、预防和响应。 相关的工作
反馈要求讨论CybOX工作一般来说,影响和转变机会上面所提到的,或任何其他的问题或问题,请电子邮件我们cybox@mitre.org。 |
