Den här rapporten sammanställer forskningslitteratur om skydds- och försvarslösningar som kan påverka förutsättningarna för försvar (försvarbarheten) i cyberdomänen. Rapporten ger en första inblick i det relativt nya begreppet försvarbarhet, genom att bedöma hur forskarnas lösningar förhåller sig till försvarbarhet. Eftersom det finns extremt stora mängder skydds- och försvarslösningar görs här en begränsning till lösningar som använder terminologin i Mitres D3fendramverk. Den allra mesta inkluderade forskningslitteraturen fokuserar på ramverkets taktik benämnd detektion. Den forskningen rör främst nätverkstrafikanalys (77 % av artiklarna), men också användarbeteendeanalys (7 %), filanalys (6 %) med flera. De allra flesta artiklarna (85 %) presenterar lösningar som bedömds underlätta försvarbarheten. Även de flesta av dessa är fokuserade på detektion. De lösningar som tvärtom försvårar försvarbarheten rör mestadels isolering men också härdning, kompletterat med detektion och vilseledning. Försvarbarhet verkar alltså underlättas av främst detektion, men försvåras av flera olika taktiker. Det talar också för att detektion i huvudsak ökar försvarbarheten, medan arkitektoniska förändringar som härdning och isolering mer troligt minskar försvarbarheten. Artiklarna själva diskuterar inte lösningarnas påverkan på försvarbarheten. Anledningen till de uteblivna diskussionerna tyder på att de som föreslår tekniska lösningar inte brukar beakta försvararens roll. En del av artiklarna nämner dock människan och främst då hur lösningarna kan ge visualisering av loggar. För att bedöma hur applicerbara forskarnas lösningar är i praktiken gör rapporten också bedömningar av lösningarnas mognad och kvalitet samt vilken typ av indata de använder för utvärdering och framförallt om det är data från verkligheten. De allra flesta lösningar som forskningen producerat är på sin höjd prototyper i labbmiljö (TRL 3-4). Enbart 16 % av alla artiklar bedömdes vara av hög kvalitet. Av de studerade 198 artiklarna bedriver 192 någon typ av datainsamling. Det finns bara 29 artiklar (15 %) som använder publika dataset med data från riktiga system.