यह लेख यह बताता है कि Cato सुरक्षा सेवाओं द्वारा कवर किए गए खतरों और कमजोरियों के बारे में अधिक जानकारी प्राप्त करने के लिए खतरा कैटलॉग का उपयोग कैसे करें।
खतरा कैटलॉग में Cato सुरक्षा डेटाबेस में हजारों साइबर खतरों के लिए सुरक्षा डेटा और सामान्य जानकारी शामिल होते हैं। आप Cato की सुरक्षा सेवाओं द्वारा पता लगाई गई खतरों के विवरण देखने के लिए कैटलॉग को आसानी से खोज करें और फ़िल्टर कर सकते हैं, या नए खतरों को दिखा सकते हैं। आप खतरों के बारे में विस्तृत जानकारी प्राप्त कर सकते हैं और संबंधित इवेंट लॉग्स देख सकते हैं।
खतरा कैटलॉग निम्नलिखित सुरक्षा सेवाओं द्वारा पता लगाए गए खतरों के लिए जानकारी शामिल करता है:
-
आईपीएस
-
एंटी-मैलवेयर
-
संदिग्ध गतिविधि निगरानी
-
डीएनएस सुरक्षा
Cato अपनी सुरक्षा सेवाओं के लिए हर सप्ताह खतरों के अपडेट को स्थापित करता है, और नए खतरे भी खतरा कैटलॉग में दिखाई देते हैं। Cato इन अपडेट्स के लिए एक क्रमिक रोल-आउट प्रक्रिया का उपयोग करता है, जो उद्योग की सर्वोत्तम प्रथाओं के अनुसार होता है। इस क्रमिकता के कारण, एक नया खतरा जो कैटलॉग में प्रकट होता है, आपके खाते की सुरक्षा सेवाओं में उपयोग करने के लिए एक सप्ताह तक लग सकता है। हालांकि, तात्कालिक नए खतरों के लिए तैनाती समय को अधिकतम एक दिन तक कम किया जाता है।
एंटी-मैलवेयर सेवा लगभग हर 20 मिनट पर अपडेट प्राप्त करती है, जबकि कैटलॉग हर दिन एंटी-मैलवेयर हस्ताक्षरों को अपडेट करता है। इसलिए इसे देखने में एक दिन तक लग सकता है जब तक आप कैटलॉग में नए एंटी-मैलवेयर सुरक्षा देख सकते हैं।
-
एंटी-मैलवेयर के लिए, कैटलॉग में केवल एंटी-मैलवेयर सेवा द्वारा पता लगाए गए खतरों की जानकारी होती है, एनजी एंटी-मैलवेयर सेवा द्वारा नहीं। क्योंकि एनजी एंटी-मैलवेयर को अज्ञात खतरों को पहचानने के लिए डिज़ाइन किया गया है, ये सुरक्षा कैटलॉग में सूचीबद्ध नहीं की जा सकतीं
-
एंटी-मैलवेयर खतरों के लिए जानकारी केवल कैटलॉग के नाम और इंजन कॉलम में उपलब्ध है, और इन खतरों के लिए कोई ड्रिल-डाउन लिंक उपलब्ध नहीं है
खतरा कैटलॉग दिखाएं:
-
नेविगेशन मेनू से, संसाधन > खतरा कैटलॉग पर क्लिक करें।
-
खतरे का नाम।
-
खतरे के बारे में तृतीय पक्ष संसाधनों में और अधिक पढ़ने के लिए नाम पर क्लिक करें
-
-
खतरे का विवरण।
नोट: विवरण कॉलम में जानकारी एआई-जनरेटेड है और इसमें गलतियाँ हो सकती हैं। Cato इस जानकारी की कोई जिम्मेदारी नहीं लेता है।
-
Cato खतरे का नाम या हस्ताक्षर आईडी जैसा कि घटनाओं की स्क्रीन में दिखाए गए इवेंट लॉग्स में प्रकट होता है।
-
खतरे का नाम या हस्ताक्षर आईडी पर क्लिक करें उस खतरे के लिए प्री-फिल्टर वाले घटनाओं की स्क्रीन को खोलने के लिए
-
-
MITRE संदर्भ - MITRE ATT&CK® ढांचे के अनुसार खतरे द्वारा उपयोग की गई खतरे तकनीक को दर्शाता है। MITRE ATT&CK® ढांचे के बारे में अधिक जानकारी के लिए, देखें MITRE ATT&CK® डैशबोर्ड के साथ कार्य करना।
-
संदर्भ को क्लिक करें ताकि MITRE ATT&CK® तकनीक के लिए पूर्व-फ़िल्टर की गई घटनाएँ स्क्रीन खोली जा सके
-
-
इंजन - दिखाता है Cato सुरक्षा सेवा जो खतरे का पता लगाता है
आप विशिष्ट खतरों के लिए नाम या खतरे का नाम/हस्ताक्षर आईडी कॉलम में खोज सकते हैं, और निम्नलिखित फिल्टर सेट कर सकते हैं ताकि संबंधित खतरों को आसानी से खोजा जा सके:
-
इंजन - उस Cato सुरक्षा सेवा का चयन करें जो उस सेवा द्वारा पहचानी गई खतरों को दिखाने के लिए कैटलॉग को फिल्टर करता है।
-
मित्र तकनीक - MITRE ATT&CK® ढांचे में परिभाषित एक हमले की तकनीक का चयन करें ताकि वह खतरे दिखाए जा सकें जो उस तकनीक का उपयोग करते हैं।
-
आप ड्रॉप-डाउन मेनू स्थिति का उपयोग करके कैटलॉग को मात्र नई खतरों को दिखाने के लिए फिल्टर कर सकते हैं।
खतरों को नया माना जाता है यदि वे पिछले दो सप्ताह के भीतर कैटलॉग में जोड़े गए थे, और वे लेबल के साथ दिखाई देते हैं नया,
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.