Este artigo discute como usar o Catálogo de Ameaças para obter mais informações sobre ameaças e vulnerabilidades cobertas pelos serviços de Segurança da Cato.
O Catálogo de Ameaças contém dados de Segurança e informações gerais para as milhares de ameaças cibernéticas no banco de dados de Segurança da Cato. Você pode facilmente pesquisar e filtrar o catálogo para ver detalhes das ameaças detectadas pelos serviços de Segurança da Cato ou mostrar as ameaças mais recentes. Você também pode detalhar para informações detalhadas sobre as ameaças e ver os registros de eventos relevantes.
O Catálogo de Ameaças inclui informações para ameaças detectadas pelos seguintes serviços de Segurança:
-
IPS (Sistema de Prevenção de Intrusões)
-
Anti-Malware
-
Monitoramento de Atividades Suspeitas
-
Proteção DNS
Cato implanta atualizações de ameaças semanais para seus serviços de Segurança, e as novas ameaças também aparecem no Catálogo de Ameaças. Cato usa um processo de implementação gradual para essas atualizações, em linha com as Melhores Práticas do setor para Serviços na Nuvem. Devido a essa gradualidade, uma nova ameaça que aparece no catálogo pode levar até uma semana para ser implantada nos serviços de Segurança em sua Conta. No entanto, para novas ameaças urgentes os tempos de implantação são reduzidos para até um dia.
O serviço Anti-Malware recebe atualizações aproximadamente a cada 20 Minutos, enquanto o catálogo atualiza assinaturas de Anti-Malware diariamente. Portanto, pode levar até um Dia até que você possa ver novas proteções de Anti-Malware no catálogo.
-
Para Anti-Malware, o catálogo inclui apenas ameaças detectadas pelo serviço Anti-Malware, não pelo serviço NG Anti-Malware. Como o NG Anti-Malware é projetado para detectar ameaças desconhecidas, essas proteções não podem ser listadas no catálogo
-
Informações para ameaças de Anti-Malware estão disponíveis apenas para as colunas Nome e Motor do catálogo, e não há links de detalhamento disponíveis para essas ameaças
Para mostrar o Catálogo de Ameaças:
-
No menu de Navegação, clique em Recursos > Catálogo de Ameaças.
O Catálogo de Ameaças tem essas colunas:
-
Nome da ameaça.
-
Clique no nome para ler mais sobre a ameaça em recursos de terceiros
-
-
Uma Descrição da ameaça.
Nota: As informações na coluna Descrição são geradas por IA e podem conter imprecisões. Cato não assume responsabilidade por essa informação.
-
Cato Nome da Ameaça ou ID da Assinatura como aparece nos registros de Eventos mostrados na tela de Eventos.
-
Clique no Nome da Ameaça ou ID da Assinatura para abrir a tela de Eventos pré-filtrada para essa ameaça
-
-
Referência MITRE - Mostra a técnica de ameaça usada pela ameaça de acordo com o framework MITRE ATT&CK®. Para mais informações sobre o framework MITRE ATT&CK®, consulte Trabalhando com o Painel de Controle MITRE ATT&CK®.
-
Clique na referência para abrir a tela de Eventos pré-filtrada para a técnica MITRE ATT&CK®
-
-
Motor - Mostra o serviço de Segurança da Cato que detecta a ameaça
Você pode pesquisar nas colunas Nome ou Nome da Ameaça/ID da Assinatura por ameaças específicas, e definir os seguintes filtros para encontrar facilmente ameaças relevantes:
-
Motor - Selecione um serviço de Segurança da Cato para filtrar o catálogo e mostrar as ameaças que o serviço detecta.
-
Técnica MITRE - Selecione uma técnica de ataque conforme definido no framework MITRE ATT&CK® para mostrar ameaças que usam a técnica.
-
Você pode usar o menu suspenso Status para filtrar o catálogo e mostrar apenas novas ameaças.
Ameaças são consideradas novas se foram adicionadas ao catálogo nas últimas duas semanas e aparecem com o rótulo Novo,
0 comentário
Por favor, entre para comentar.