使用威胁目录

本文讨论如何使用威胁目录获取有关Cato安全服务涵盖的威胁和漏洞的更多信息。

威胁目录概览

威胁目录包含Cato安全数据库中数千种网络威胁的安全数据和常规信息。 您可以轻松搜索和过滤目录以查看Cato安全服务检测到的威胁详情,或显示最新威胁。 您还可以深入查看有关威胁的详细信息并查看相关的事件日志。

威胁目录包括以下安全服务检测到的威胁信息:

  • 入侵防护系统

  • 反恶意软件

  • 可疑活动监控

  • DNS保护

了解Cato Cloud和威胁目录中的威胁更新

Cato每周为其安全服务部署威胁更新,新的威胁也会在威胁目录中显示。 Cato使用逐步推出过程进行这些更新,符合行业云服务的最佳实践。 由于这种逐步性,出现在目录中的新威胁可能需要最长一周的时间才能部署到您账户的安全服务中。 然而,对于紧急的新威胁,部署时间缩短至最多一天。

反恶意软件服务大约每20分钟接收一次更新,而目录每天更新反恶意软件签名。 因此,可能需要最长一天的时间,直到您能在目录中看到新的反恶意软件保护。

已知限制

  • 对于反恶意软件,目录仅包括由反恶意软件服务检测的威胁,而不是下一代反恶意软件服务。 由于下一代反恶意软件是为了检测未知威胁而设计的,这些保护无法在目录中列出

  • 反恶意软件威胁的信息仅在目录的名称引擎列中可用,而这些威胁没有详细链接可用

开始使用威胁目录

Threat_Catalog.png

显示威胁目录:

  • 在导航菜单中,点击资源 > 威胁目录

威胁目录有以下列:

  • 威胁的名称

    • 点击名称以在第三方资源中阅读更多关于该威胁的信息

  • 威胁的描述

    注意:描述列中的信息是AI生成的,可能包含不准确之处。 Cato对该信息不承担责任。

  • Cato威胁名称签名ID,如事件屏幕中显示的事件日志中出现的那样。

    • 点击威胁名称签名ID打开事件屏幕,用于该威胁的预过滤

  • MITRE参考 - 显示威胁根据MITRE ATT&CK®框架所使用的威胁技术。 有关MITRE ATT&CK®框架的更多信息,请参阅与MITRE ATT&CK®仪表板配合使用

    • 点击参考以打开事件屏幕,用于MITRE ATT&CK®技术的预过滤

  • 引擎 - 显示检测威胁的Cato安全服务

配置过滤器以查找相关威胁

您可以在名称威胁名称/签名ID列中搜索特定威胁,并设置以下过滤器以轻松找到相关威胁:

  • 引擎 - 选择Cato安全服务以过滤目录,显示该服务检测到的威胁。

  • MITRE 技术 - 选择MITRE ATT&CK®框架中定义的攻击技术,以显示使用该技术的威胁。

  • 您可以使用状态下拉菜单过滤目录以仅显示新威胁。

    如果在最近两周内添加到目录中,威胁将被视为新威胁,并带有标签新建

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论