Cet article explique comment utiliser le Catalogue des Menaces pour obtenir plus d'informations sur les menaces et les vulnérabilités couvertes par les services de sécurité de Cato.
Le Catalogue des Menaces contient des données de sécurité et des informations générales sur les milliers de menaces cybernétiques dans la base de données de sécurité de Cato. Vous pouvez facilement rechercher et filtrer le catalogue pour voir les détails des menaces détectées par les services de sécurité de Cato ou afficher les menaces les plus récentes. Vous pouvez également obtenir des informations détaillées sur les menaces et consulter les journaux d'événements pertinents.
Le Catalogue des Menaces inclut des informations pour les menaces détectées par les services de sécurité suivants :
-
IPS
-
Anti-Malware
-
Surveillance de l'Activité Suspecte
-
Protection DNS
Cato déploie des mises à jour de menaces hebdomadaires pour ses services de sécurité, et les nouvelles menaces apparaissent également dans le Catalogue des Menaces. Cato utilise un processus de déploiement progressif pour ces mises à jour, conformément aux meilleures pratiques de l'industrie pour les services cloud. En raison de cette progressivité, une nouvelle menace qui apparaît dans le catalogue peut prendre jusqu'à une semaine pour être déployée pour les services de sécurité de votre compte. Cependant, pour les nouvelles menaces urgentes, les délais de déploiement sont réduits à un jour au maximum.
Le service Anti-Malware reçoit des mises à jour environ toutes les 20 minutes, tandis que le catalogue met à jour les signatures Anti-Malware quotidiennement. Il peut donc s'écouler jusqu'à un jour avant que vous puissiez voir les nouvelles protections Anti-Malware dans le catalogue.
-
Pour Anti-Malware, le catalogue inclut uniquement les menaces détectées par le service Anti-Malware, et non par le service NG Anti-Malware. Étant donné que NG Anti-Malware est conçu pour détecter des menaces inconnues, ces protections ne peuvent pas être répertoriées dans le catalogue
-
Les informations sur les menaces Anti-Malware sont disponibles uniquement pour les colonnes Nom et Moteur du catalogue, et aucun lien détaillé n'est disponible pour ces menaces
Pour afficher le Catalogue des Menaces :
-
Dans le menu de navigation, cliquez sur Ressources > Catalogue des Menaces.
Le Catalogue des Menaces dispose de ces colonnes :
-
Nom de la menace.
-
Cliquez sur le nom pour en savoir plus sur la menace dans des ressources tierces
-
-
Une Description de la menace.
Remarque : les informations dans la colonne Description sont générées par IA et peuvent contenir des inexactitudes. Cato n'assume aucune responsabilité pour ces informations.
-
Cato Nom de la Menace ou ID de Signature tel qu'il apparaît dans les journaux d'événements affichés dans l'écran d'Événements.
-
Cliquez sur le Nom de la Menace ou ID de Signature pour ouvrir l'écran des Événements pré-filtré pour cette menace
-
-
Référence MITRE - Montre la technique de menace utilisée par la menace selon le cadre MITRE ATT&CK®. Pour plus d'informations sur le cadre MITRE ATT&CK®, voir Travailler avec le Tableau de Bord MITRE ATT&CK® .
-
Cliquez sur la référence pour ouvrir l'écran des Événements pré-filtré pour la technique MITRE ATT&CK®
-
-
Moteur - Montre le service de sécurité Cato qui détecte la menace
Vous pouvez rechercher dans les colonnes Nom ou Nom de la Menace/ID de Signature pour des menaces spécifiques, et définir les filtres suivants pour trouver facilement des menaces pertinentes :
-
Moteur - Sélectionnez un service de sécurité Cato pour filtrer le catalogue et afficher les menaces que le service détecte.
-
Technique MITRE - Sélectionnez une technique d'attaque telle que définie dans le cadre MITRE ATT&CK® pour montrer les menaces qui utilisent la technique.
-
Vous pouvez utiliser le menu déroulant Statut pour filtrer le catalogue et montrer uniquement les nouvelles menaces.
Les menaces sont considérées comme nouvelles si elles ont été ajoutées au catalogue au cours des deux dernières semaines, et apparaissent avec l'étiquette Nouveau,
0 commentaire
Vous devez vous connecter pour laisser un commentaire.