В этой статье обсуждается, как использовать Каталог Угроз для получения дополнительной информации об угрозах и уязвимостях, охватываемых услугами безопасности Cato.
Каталог Угроз содержит данные безопасности и общую информацию для тысяч киберугроз в базе данных безопасности Cato. Вы можете легко искать и фильтровать каталог, чтобы увидеть детали угроз, обнаруженных сервисами безопасности Cato, или показать новые угрозы. Вы также можете просматривать подробную информацию об угрозах и просматривать соответствующие журналы событий.
Каталог Угроз включает информацию об угрозах, обнаруженных следующими службами безопасности:
-
Система предотвращения вторжений (IPS)
-
Антивирус
-
Мониторинг подозрительной активности (SAM)
-
Защита DNS
Cato развертывает еженедельные обновления угроз для своих услуг безопасности, и новые угрозы также появляются в Каталог Угроз. Cato использует постепенный процесс развертывания для этих обновлений, в соответствии с лучшими практиками индустрии для облачных сервисов. Из-за этой постепенности новая угроза в каталоге может быть развернута для услуг безопасности в вашей учетной записи до недели. Однако для срочных новых угроз время развертывания сокращается до одного дня.
Сервис Антивирус обновляется примерно каждые 20 минут, а каталог обновляет сигнатуры Антивирус ежедневно. Таким образом, может пройти до одного дня, прежде чем вы сможете увидеть новые защиты Антивирус в каталоге.
-
Для Антивирус каталог включает только угрозы, обнаруженные сервисом Антивирус, а не сервисом NG Антивирус. Поскольку NG Антивирус предназначен для обнаружения неизвестных угроз, эти защиты не могут быть перечислены в каталоге
-
Информация об угрозах Антивирус доступна только для столбцов Название и Движок каталога, и для этих угроз нет ссылок на подробную информацию
Чтобы показать Каталог Угроз:
-
В меню навигации нажмите Ресурсы > Каталог Угроз.
Каталог Угроз содержит следующие столбцы:
-
Название угрозы.
-
Щелкните имя, чтобы узнать больше об угрозе из сторонних ресурсов
-
-
Описание угрозы.
Примечание: информация в столбце Описание генерируется ИИ и может содержать неточности. Cato не несет ответственности за эту информацию.
-
Cato Имя угрозы или ID подписи, как это указано в журналах событий, отображаемых на экране События.
-
Щелкните Имя угрозы или ID подписи, чтобы открыть экран События, предварительно отфильтрованный для этой угрозы
-
-
Ссылка на MITRE - Показана методика угрозы, используемая угрозой в соответствии с фреймворком MITRE ATT&CK®. Для получения дополнительной информации о фреймворке MITRE ATT&CK® см. Работа с Панелью управления MITRE ATT&CK®.
-
Щелкните ссылку, чтобы открыть экран События, предварительно отфильтрованный для техники MITRE ATT&CK®
-
-
Движок - Показана услуга безопасности Cato, которая обнаруживает угрозу
Вы можете искать в столбцах Название или Имя угрозы/ID подписи определенные угрозы и настроить следующие фильтры, чтобы легко найти соответствующие угрозы:
-
Движок - Выберите услугу безопасности Cato, чтобы фильтровать каталог для показа угроз, которые услуга обнаруживает.
-
Техника Mitre - Выберите технику атаки, как определено в фреймворке MITRE ATT&CK®, чтобы показать угрозы, использующие эту технику.
-
Вы можете использовать выпадающее меню Статус, чтобы фильтровать каталог и показать только новые угрозы.
Угрозы считаются новыми, если они были добавлены в каталог в течение последних двух недель и отображаются с меткой Новый,
0 комментариев
Войдите в службу, чтобы оставить комментарий.