खतरे की प्रतिष्ठा के अनुसार सुरक्षा घटनाओं का विश्लेषण

Cato Networks में सुरक्षा अनुसंधान टीम ने खराब प्रतिष्ठा वाले दुर्भावनापूर्ण IP पते, URL और डोमेन नामों को टैग करने के लिए विश्लेषणात्मक इंजन विकसित किए हैं। यह प्रतिष्ठा संकेत करती है कि हमने यह पाया कि विशेष IP पता, URL, या डोमेन किसी संदिग्ध या हानिकारक गतिविधि की शुरुआत करता है। उदाहरण के लिए, मैलवेयर C&C, नेटवर्क स्कैनर, फ़िशिंग गतिविधि, और इसी तरह की।

Cato क्लाउड में IPS इंजन प्रतिष्ठित के रूप में टैग किए गए नेटवर्क ट्रैफ़िक को ब्लॉक करता है और प्रतिष्ठा खतरे के प्रकार के साथ प्रतिष्ठा-आधारित सुरक्षा घटना उत्पन्न करता है।

निम्नलिखित स्क्रीनशॉट घटना खोज से प्रतिष्ठा खतरे के प्रकार के साथ सुरक्षा घटना का एक उदाहरण दिखाता है:

जब Cato के IPS इंजन संभावित हानिकारक ट्रैफ़िक की पहचान करते हैं और इसे खतरे की प्रतिष्ठा के आधार पर अवरुद्ध करते हैं, तो खतरे का नाम क्षेत्र यह कारण बताता है कि ट्रैफ़िक क्यों अवरुद्ध हुआ।

खतरे का नाम क्षेत्र के मान शामिल हैं, लेकिन इन तक सीमित नहीं:

Cato प्रबंधन अनुप्रयोग के भीतर उत्पन्न प्रत्येक सुरक्षा घटना को खतरे का प्रकार नामक क्षेत्र द्वारा वर्गीकृत किया जाता है। यह क्षेत्र उस खतरे के प्रकार का उच्च-स्तरीय अवलोकन दिखाता है जिसके खिलाफ Cato ने आपको संरक्षित किया है, और आपको किसी भी संभावित हानिकारक गतिविधि का संकेत देता है।

सुरक्षा घटना में प्रदर्शित होने वाले खतरे के प्रकार शामिल हैं:

Cato Networks पर खतरे डेटाबेस लगातार बदलती खतरे की परिदृश्य के साथ लगातार विकसित हो रहा है। हम लगातार हमारे खतरे का पता लगाने के आकार और स्कोप में सुधार कर रहे हैं ताकि हमारे अंतिम ग्राहकों के लिए अधिकतम संरक्षण सुनिश्चित कर सकें। 2024 के अनुसार, काटो लगभग 250 विभिन्न खतरे इंटेलिजेंस स्रोतों को अवशोषित करता है जिसमें लगभग 20 मिलियन IOC शामिल होते हैं। अधिक जानकारी के लिए, देखें Cato क्लाउड में प्रबंधित खतरे इंटेलिजेंस।