Использование Каталог Угроз

В этой статье обсуждается, как использовать Каталог Угроз для получения дополнительной информации об угрозах и уязвимостях, охватываемых услугами безопасности Cato.

Обзор Каталог Угроз

Каталог Угроз содержит данные безопасности и общую информацию для тысяч киберугроз в базе данных безопасности Cato. Вы можете легко искать и фильтровать каталог, чтобы увидеть детали угроз, обнаруженных сервисами безопасности Cato, или показать новые угрозы. Вы также можете просматривать подробную информацию об угрозах и просматривать соответствующие журналы событий.

Каталог Угроз включает информацию об угрозах, обнаруженных следующими службами безопасности:

  • Система предотвращения вторжений (IPS)

  • Антивирус

  • Мониторинг подозрительной активности (SAM)

  • Защита DNS

Понимание обновлений угроз в Cato Cloud и Каталог Угроз

Cato развертывает еженедельные обновления угроз для своих услуг безопасности, и новые угрозы также появляются в Каталог Угроз. Cato использует постепенный процесс развертывания для этих обновлений, в соответствии с лучшими практиками индустрии для облачных сервисов. Из-за этой постепенности новая угроза в каталоге может быть развернута для услуг безопасности в вашей учетной записи до недели. Однако для срочных новых угроз время развертывания сокращается до одного дня.

Сервис Антивирус обновляется примерно каждые 20 минут, а каталог обновляет сигнатуры Антивирус ежедневно. Таким образом, может пройти до одного дня, прежде чем вы сможете увидеть новые защиты Антивирус в каталоге.

Известные ограничения

  • Для Антивирус каталог включает только угрозы, обнаруженные сервисом Антивирус, а не сервисом NG Антивирус. Поскольку NG Антивирус предназначен для обнаружения неизвестных угроз, эти защиты не могут быть перечислены в каталоге

  • Информация об угрозах Антивирус доступна только для столбцов Название и Движок каталога, и для этих угроз нет ссылок на подробную информацию

Начало работы с Каталог Угроз

Threat_Catalog.png

Чтобы показать Каталог Угроз:

  • В меню навигации нажмите Ресурсы > Каталог Угроз.

Каталог Угроз содержит следующие столбцы:

  • Название угрозы.

    • Щелкните имя, чтобы узнать больше об угрозе из сторонних ресурсов

  • Описание угрозы.

    Примечание: информация в столбце Описание генерируется ИИ и может содержать неточности. Cato не несет ответственности за эту информацию.

  • Cato Имя угрозы или ID подписи, как это указано в журналах событий, отображаемых на экране События.

    • Щелкните Имя угрозы или ID подписи, чтобы открыть экран События, предварительно отфильтрованный для этой угрозы

  • Ссылка на MITRE - Показана методика угрозы, используемая угрозой в соответствии с фреймворком MITRE ATT&CK®. Для получения дополнительной информации о фреймворке MITRE ATT&CK® см. Работа с Панелью управления MITRE ATT&CK®.

    • Щелкните ссылку, чтобы открыть экран События, предварительно отфильтрованный для техники MITRE ATT&CK®

  • Движок - Показана услуга безопасности Cato, которая обнаруживает угрозу

Настройка фильтров для поиска соответствующих угроз

Вы можете искать в столбцах Название или Имя угрозы/ID подписи определенные угрозы и настроить следующие фильтры, чтобы легко найти соответствующие угрозы:

  • Движок - Выберите услугу безопасности Cato, чтобы фильтровать каталог для показа угроз, которые услуга обнаруживает.

  • Техника Mitre - Выберите технику атаки, как определено в фреймворке MITRE ATT&CK®, чтобы показать угрозы, использующие эту технику.

  • Вы можете использовать выпадающее меню Статус, чтобы фильтровать каталог и показать только новые угрозы.

    Угрозы считаются новыми, если они были добавлены в каталог в течение последних двух недель и отображаются с меткой Новый,

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев