MITER D3FEND 디지털 아티팩트 분석과 방어 > 컴퓨터공학

그 중 마이터 디펜드(MITRE D3FEND) 프레임워크는 공격자의 TTPs(전술,기술,절차)에 대한 방어체계 구축을 할 수 있다. 방어자 관점에서 공격자의 침투행위를 지식 그래프로 시각화 하여 보안대책을 강구할 수 있으며, 강점과 약점 분석이 가능하다.

D3FEND는 마이터 社(MITRE™Corp)가 사이버공격 방어자를 위해 새롭게 출시한 프레임워크이다. 사이버 방어자들이 전략과 기법들을 공유하는데 도움을 주며, ATT&CK 프레임워크와 상호 비교해 볼 때 상호 보완적인 부분과 기능들이 있지만, 동일한 프레임워크와 전술적 부분을 제공하지는 않는다.

ATT&CK는 사이버 공격자가 사이버공간 및 네트워크 침입에 사용하는 공격도구와 기술, 방법들을 분류하는 프레임워크를 가진 지식베이스(Knowledgebase)인 반면, D3FEND 프레임워크는 경감과 대책에 대해서 지식 그래프(Knowledge graph) 방식으로 가시화 할수 있다는 장점이 있다.

D3FEND는 방어전술 프레임워크로서, 아키텍처는 MITRE ATT&CK 공격전술, 지식 그래프, D3FEND 방어전술 등 3가지 핵심요소로 구성 된다.