探测

开发和实施适当的活动以检测网络安全事件的发生。这要求组织实施流程和技术，以实时监视其组织环境，以进行网络攻击，例如勒索软件攻击。如果被违反，勒索软件只需要几个小时即可加密和/或削弱IT系统，通常会停止关键操作。就医疗保健提供者而言，这可能会导致患者的寿命丧失。

下面列出的资源可用于帮助您的组织开发和实施适当的活动和技术，以检测网络安全事件的发生。

资源

用户意识培训

用户意识培训可帮助您组织中的每个员工更好地识别，避免和报告可能通过已知攻击向量（包括网络钓鱼和勒索软件）损害关键系统的潜在威胁。Miter的“可疑”计划说明了如何教育和激励用户如何避免电子邮件传播恶意软件。

监视威胁智能

捍卫者应尽可能监视公共和私人情报来源，以保持其组织可能面临的最新威胁。这既可以在勒索软件袭击之前为防御准备工作提供信息，又可以使组织意识到积极的运动针对其部门，以便网络捍卫者可以采取必要的步骤来提高警惕性。

网络分析存储库（CAR）

汽车是由MITER基于MITER ATT＆CK对手模型。

NIST数据完整性：检测和响应

国家网络安全卓越中心（NCCOE）与商业社区成员和网络安全解决方案的供应商合作，已建立了一个示例解决方案，以应对数据完整性挑战。该项目详细介绍了可以检测，缓解和包含企业网络组件中数据完整性事件的方法和潜在工具集。它还确定了工具和策略，以帮助安全团队对此类事件的回应。