Analizando Eventos de Seguridad Según la Reputación de Amenazas

El equipo de investigación de Seguridad en Cato Networks ha desarrollado motores analíticos para etiquetar direcciones IP maliciosas, URLs, y nombres de dominio con una mala reputación. Esta reputación indica que descubrimos que la dirección IP, URL o dominio específico inició actividad sospechosa o maliciosa. Por ejemplo, C&C de malware, escáneres de red, actividad de phishing, etc.

El motor IPS en el Cato Cloud bloquea el tráfico de red que está etiquetado con una mala reputación y genera un evento de seguridad basado en la reputación con el tipo de amenaza Reputación.

La siguiente captura de pantalla muestra un ejemplo de un evento de seguridad con el tipo de amenaza Reputación desde el Descubrimiento de Eventos:

Cuando el motor IPS de Cato identifica tráfico potencialmente malicioso y lo bloquea basado en la reputación de la amenaza, el campo nombre de amenaza explica la razón por la cual el tráfico fue bloqueado.

Los valores para el campo nombre de amenaza incluyen, pero no se limitan a:

Cada Evento de Seguridad generado dentro de la Aplicación de Gestión Cato está categorizado por un campo llamado tipo de amenaza. Este campo muestra una visión general de alto nivel del tipo de amenaza contra la que Cato te ha protegido y te ofrece una indicación de cualquier actividad potencialmente maliciosa.

Los tipos de amenazas que pueden mostrarse en un Evento de Seguridad incluyen:

La base de datos de Amenazas en Cato Networks está evolucionando constantemente en línea con el panorama de amenazas cambiante. Continuamente mejoramos el tamaño y alcance de nuestras detecciones de amenazas para asegurar la máxima protección para nuestros clientes finales. En 2024, Cato ingiere aproximadamente 250 fuentes diferentes de inteligencia de amenazas que contienen unos 20 millones de IOCs. Para más información, consulte Managed Threat Intelligence in the Cato Cloud.