Cato Networksのセキュリティ調査チームは、悪意のあるIPアドレス、URL、そしてドメイン名を悪評付きでタグ付けするための分析エンジンを開発しました。 この評判は、特定のIPアドレス、URL、またはドメインが疑わしいまたは悪意のある活動を開始したことを示しています。 例えば、マルウェアC&C、ネットワークスキャン、フィッシングアクティビティなどです。
Cato CloudのIPSエンジンは悪評付きでタグ付けされたネットワークトラフィックをブロックし、評判という脅威の種類を持つ評判ベースのセキュリティイベントを生成します。
以下のスクリーンショットは、Event Discoveryからの評判という脅威の種類を持つセキュリティイベントの例を示しています:
CatoのIPSエンジンが潜在的に悪意のあるトラフィックを識別し、それを脅威の評判に基づいてブロックすると、脅威名フィールドがトラフィックがブロックされた理由を説明します。
脅威名フィールドの値には、以下を含むがこれらに限定されません:
-
ドメイン評判ベース署名 - フィッシング
-
評判IPベース署名 - ボットネット
-
IP評判ベース署名 - 悪意のあるIP
-
ドメイン評判ベース署名 - 悪意のあるドメイン
-
IP評判ベース署名 - 悪用
-
URL評判ベース署名 - 悪意のあるURL
Cato管理画面内で生成された各セキュリティイベントは、脅威の種類というフィールドで分類されます。 このフィールドは、Catoがあなたを保護した脅威の種類の高レベルの概要を表示し、潜在的な悪意のある活動の兆候を提供します。
セキュリティイベントに表示される可能性のある脅威の種類には、以下が含まれます:
-
スパム
-
ブルートフォース
-
スキャナー
-
フィッシング
-
ポリシー違反
-
クリプトマイニング
-
匿名化
-
DoS
-
ネットワークスキャン
-
脆弱性スキャン
-
情報開示
-
権限昇格
-
評判
-
リモートコード実行
-
PuP
-
ウェブアプリケーション攻撃
-
マルウェア
-
悪意のあるブラウザ拡張機能
-
セキュリティ調査チームは、ドメインが悪意のある攻撃の潜在的なソースであることを特定します。
-
ドメインは悪い評判でタグ付けされ、IPSエンジンが更新されます。
-
エンドユーザーがドメインにアクセスしようとすると、IPSが接続をブロックし、脅威の種類評判のセキュリティイベントを生成します。
Cato Networksの脅威データベースは、絶えず変化する脅威の状況に応じて進化し続けています。 私たちは、エンド顧客に最大限の保護を提供するために、脅威検出のサイズとスコープを継続的に改善しています。 2024年時点で、Catoは約250の異なる脅威インテリジェンスソースを取り込み、約2000万のIOCを含む。 詳細については、Cato Cloudでの管理された脅威インテリジェンスを参照してください。
0件のコメント
サインインしてコメントを残してください。