Маппинг функций и категорий NIST CSF 2.0 на конкретные детектирующие и реагирующие use-case'ы: источник данных, типовой класс инструмента и техника противника по MITRE ATT&CK. Статус покрытия редактируется на месте — рабочий инструмент для выявления пробелов детектирования и подготовки к аудиту.
Стек-агностично. Колонка «Класс инструмента» указывает категорию системы (SIEM, EDR/XDR, NDR, SOAR, IdP, сканер уязвимостей и т.д.), а не конкретный продукт. Подставьте свой стек. Статусы хранятся локально в браузере; пробелы (Gap) после заполнения образуют готовый backlog для detection engineering.
0
всего UC
0
covered
0
partial
0
gap
0
n/a
● сохранено
Covered — детект работает и протестированPartial — частичное покрытие / не оттюненоGap — пробел, нет детектаN/A — не применимо к инфре
Как пользоваться. Coverage-карта — не замена каталогу детектов, а слой управления над ним: она показывает, какие use-case'ы CSF×MITRE закрыты, а какие нет, и на языке функций. Проходите сверху вниз, выставляйте статус по каждой строке. Доля Gap по функциям Detect и Respond — приоритетный индикатор: это ядро SOC. Перечень use-case'ов — стартовый набор, расширяйте под свою модель угроз и релевантные группировки.