MITRE

Компания

Некоммерческая корпорация MITRE с 1999 года поддерживает и развивает единый стандарт CVE, пополняя открытую базу уязвимостей. Данный проект стал ответом на неразбериху, долгое время царившую в сфере информационной безопасности, при которой у разных производителей ИБ-контента одна и та же уязвимость могла иметь совершенно различные наименования.

Общепризнанная классификация уязвимостей Common Vulnerabilities and Exposures (CVE) позволяет участникам рынка информационной безопасности разговаривать на одном языке. В рамках данного проекта каждой уязвимости или угрозе дается имя и краткое описание по строго определенным правилам.

ИБ-сообщество широко поддерживает стандарт CVE, а многие производители внедряют его в свои решения. Зная CVE-идентификатор конкретной уязвимости и используя любой из продуктов, имеющих статус CVE-Compatible, можно получить информацию о данной проблеме безопасности. С момента запуска стандарта количество организаций, поддерживающих CVE, быстро растет; сегодня их более 150. Полный список таких организаций и их разработок представлен на официальном сайте стандарта.

Источник — «https://state.tadviser.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:MITRE»

ПРОДУКТ (1)

СМ. ТАКЖЕ (13)

02.11.24	APT - Таргетированные или целевые атаки
13.09.24	Безопасность Windows
19.03.24	Securitm Сервис управления информационной безопасностью
13.03.24	Киберпреступность и киберконфликты : США
07.09.23	Threat intelligence TI киберразведка
09.12.22	Почему SIEM не решит все ваши проблемы: 5 распространенных проблем и как их избежать
04.08.22	Александр Щетинин, Xello: о скепсисе ко всему новому, возможностях технологии киберобмана и планах развития
07.02.22	Теневая сеть ловушек с применением решения DeceptionGrid 7.2 от TrapX Security
23.07.21	Рынок безопасности АСУ ТП
01.06.21	FortiEDR (Endpoint Detection & Response)
25.05.21	Illusive Active Defense
20.05.21	MITRE ATT&CK for Containers
15.05.20	Чек-лист: проверьте, все ли умеет ваш SOC