网络安全4大防御框架：NIST、ATT&CK、CyberKillChain、Diamond Model

在安全事件分析上，杀生链与钻石模型经常使用，而ATT&CK由于太复杂了是当成字典按需查看的

在资产威胁评估上，使用的是STRIDE模型，欺骗+篡改+否认+泄漏+拒绝服务攻击+特权提升

在数据安全上，使用的是传统的4A(身份认证+授权管理+账号管理+审计)

网络安全检测框架 | #框架