تحليل أحداث الأمان وفقًا لسمعة التهديدات

قام فريق البحث الأمني في Cato Networks بتطوير محركات تحليل لتمييز عناوين IP الضارة وعناوين URL وأسماء النطاق بسمعة سيئة. تشير هذه السمعة إلى أننا اكتشفنا أن عنوان IP معينًا أو عنوان URL أو نطاقًا بدأ نشاطًا مشبوهًا أو ضارًا. على سبيل المثال، البرمجيات الخبيثة للتحكم والقيادة C&C، أجهزة مسح الشبكة، النشاط التصيدي، وهكذا.

يقوم محرك IPS في Cato Cloud بحجب حركة المرور على الشبكة التي تم تمييزها بسمعة سيئة ويولد حدث أمان قائم على السمعة بنوع التهديد السمعة.

تُظهر لقطة الشاشة التالية مثالاً على حدث أمني بنوع تهديد السمعة من اكتشاف الأحداث:

عندما يحدد محرك IPS في Cato حركة المرور المحتملة الضارة ويقوم بحجبها بناءً على سمعة التهديد، يوضح حقل اسم التهديد سبب حجب حركة المرور.

تتضمن القيم لحقل اسم التهديد على سبيل المثال لا الحصر:

يتم تصنيف كل حدث أمني تم إنشاؤه داخل تطبيق إدارة Cato بواسطة حقل يسمى نوع التهديد. يعرض هذا الحقل نظرة عامة على النوع العام للتهديد الذي قامت Cato بحمايتك منه ويقدم لك مؤشرًا على أي نشاط ضار محتمل.

تشمل أنواع التهديدات التي قد تُعرض في حدث أمني:

قاعدة بيانات التهديدات في Cato Networks تتطور باستمرار بما يتماشى مع عالم التهديدات المتغير باستمرار. نحن نطور باستمرار حجم ونطاق اكتشافات التهديدات لدينا لضمان أقصى حماية لعملائنا النهائيين. اعتبارًا من عام 2024، تتناول Cato حوالي 250 مصدرًا مختلفًا للاستخبارات التهديدية تحتوي على حوالي 20 مليون مؤشر للتهديدات. لمزيد من المعلومات، انظر Managed Threat Intelligence in the Cato Cloud.