Cato Networks的安全研究团队开发了分析引擎,用于标记具有不良声誉的恶意IP地址、网址和域名。 这种声誉表示我们发现特定的IP地址、URL或域名发起了可疑或恶意活动。 例如,恶意软件C&C、网络扫描器、网络钓鱼活动和其他。
Cato Cloud的IPS引擎会阻止被标记为不良声誉的网络流量,并生成带有声誉威胁类型的声誉安全事件。
以下截图展示了来自信息搜集的声誉威胁类型的安全事件示例:
当Cato的IPS引擎识别出潜在的恶意流量并根据威胁声誉进行阻止时,威胁名称字段会解释流量被阻止的原因。
威胁名称字段的值包括但不限于以下内容:
-
域名声誉基于签名 - 钓鱼
-
IP声誉基于签名 - 僵尸网络
-
IP声誉基于签名 - 恶意IP
-
域名声誉基于签名 - 恶意域名
-
IP声誉基于签名 - 滥用
-
URL声誉基于签名 - 恶意网址
在Cato 管理应用程序中生成的每个安全事件都按名为威胁类型的字段分类。 该字段显示Cato保护您所针对的威胁类型的高级概述,并为您提供任何潜在恶意活动的指示。
安全事件中可能显示的威胁类型包括:
-
垃圾邮件
-
暴力破解
-
扫描器
-
网络钓鱼
-
政策违规
-
加密货币挖掘
-
匿名器
-
DoS
-
网络扫描
-
漏洞扫描
-
信息泄露
-
权限提升
-
声誉
-
远程代码执行
-
PuP
-
Web应用攻击
-
恶意软件
-
恶意浏览器扩展
Cato Networks的威胁数据库随不断变化的威胁形势不断更新。 我们持续改进威胁检测的规模和范围,以确保为终端客户提供最大的保护。 截至2024年,Cato摄取大约250个不同的威胁情报来源,包含约2000万个IOC。 有关详细信息,请参阅Cato Cloud中的托管威胁情报。
0 条评论
请登录写评论。