Este artículo analiza cómo utilizar el Catálogo de Amenazas para obtener más información sobre amenazas y vulnerabilidades cubiertas por los servicios de seguridad de Cato.
El Catálogo de Amenazas contiene datos de seguridad e información general para los miles de amenazas cibernéticas en la base de datos de seguridad de Cato. Puedes buscar y filtrar fácilmente el catálogo para ver detalles de las amenazas detectadas por los servicios de seguridad de Cato, o mostrar las amenazas más recientes. También puedes profundizar para obtener información detallada sobre las amenazas y ver registros de eventos relevantes.
El Catálogo de Amenazas incluye información para amenazas detectadas por los siguientes servicios de seguridad:
-
IPS
-
Anti-Malware
-
Monitorización de Actividad Sospechosa
-
Protección DNS
Cato despliega actualizaciones de amenazas semanalmente para sus servicios de seguridad, y las nuevas amenazas también aparecen en el Catálogo de Amenazas. Cato utiliza un proceso de implementación gradual para estas actualizaciones, alineado con las mejores prácticas de la industria para los servicios de la nube. Debido a esta gradualidad, una nueva amenaza que aparece en el catálogo podría tardar hasta una semana en desplegarse para los servicios de seguridad de tu cuenta. Sin embargo, para nuevas amenazas urgentes los tiempos de implementación se acortan a hasta un día.
El servicio Anti-Malware recibe actualizaciones aproximadamente cada 20 minutos, mientras que el catálogo actualiza las firmas de Anti-Malware diariamente. Por lo tanto, puede tardar hasta un día hasta que puedas ver nuevas protecciones de Anti-Malware en el catálogo.
-
Para Anti-Malware, el catálogo solo incluye amenazas detectadas por el servicio Anti-Malware, no por el servicio NG Anti-Malware. Dado que NG Anti-Malware está diseñado para detectar amenazas desconocidas, estas protecciones no pueden ser listadas en el catálogo
-
La información sobre amenazas de Anti-Malware está disponible solo para las columnas Nombre y Motor del catálogo, y no hay enlaces de profundización disponibles para estas amenazas
Para mostrar el Catálogo de Amenazas:
-
Desde el menú de navegación, haz clic en Recursos > Catálogo de Amenazas.
El Catálogo de Amenazas tiene estas columnas:
-
Nombre de la amenaza.
-
Haz clic en el nombre para leer más sobre la amenaza en recursos de terceros
-
-
Una Descripción de la amenaza.
Nota: La información en la columna Descripción está generada por IA y podría contener inexactitudes. Cato no asume responsabilidad por esta información.
-
Cato Nombre de Amenaza o ID de Firma como aparece en los registros de eventos mostrados en la pantalla de Eventos.
-
Haz clic en el Nombre de Amenaza o ID de Firma para abrir la pantalla de Eventos pre-filtrada para esa amenaza
-
-
Referencia MITRE - Muestra la técnica de amenaza utilizada por la amenaza según el marco MITRE ATT&CK®. Para más información sobre el marco MITRE ATT&CK®, consulta Trabajando con el Panel de Control MITRE ATT&CK® .
-
Haz clic en la referencia para abrir la pantalla de Eventos pre-filtrada para la técnica MITRE ATT&CK®
-
-
Motor - Muestra el servicio de seguridad de Cato que detecta la amenaza
Puedes buscar en las columnas Nombre o Nombre de Amenaza/ID de Firma para amenazas específicas, y establecer los siguientes filtros para encontrar fácilmente amenazas relevantes:
-
Motor - Selecciona un servicio de seguridad de Cato para filtrar el catálogo y mostrar las amenazas que el servicio detecta.
-
Técnica MITRE - Selecciona una técnica de ataque tal como se define en el marco MITRE ATT&CK® para mostrar amenazas que usan la técnica.
-
Puedes usar el menú desplegable Estado para filtrar el catálogo y mostrar solo nuevas amenazas.
Las amenazas se consideran nuevas si fueron añadidas al catálogo en las últimas dos semanas, y aparecen con la etiqueta Nuevo,
0 comentarios
Inicie sesión para dejar un comentario.