威胁类型
关于威胁
威胁事件由 GravityZone MTD 实时识别,该模块可即时判定恶意事件的发生。
威胁事件进一步按以下维度分类:
严重性 - 支持以下严重级别:
-
严重 - 该严重级别表示真实攻击已发生或正在进行中,通常意味着网络和/或设备已遭入侵。此类威胁需要企业管理员立即关注并采取缓解措施。
-
高危 - 该严重级别表示已识别的风险,可能导致网络或设备遭受攻击或入侵,但不一定意味着威胁攻击已发生。
-
低危 - 该严重级别表示信息性事件,是可能被攻击者利用漏洞的风险指标。
-
普通 - 该严重级别表示DNS变更、代理变更或网络切换等正常事件,虽不构成攻击,但可能需要分析潜在威胁可能性。
类型 - 威胁分为两种类型:
-
单一型 - 指特定设备上的独立威胁事件。
-
复合型 - 指特定设备在特定时间段内发生的多个单一威胁事件集合。
启用状态
管理员可选择启用威胁检测功能或保持禁用状态。
MITRE攻击战术
针对每个威胁,可查看潜在攻击者可能采用的MITRE攻击战术信息。
关于恶意软件家族分类
这些家族分类使管理员能根据恶意软件家族类型,在设备或应用层面采取修复措施,并向终端用户说明各类家族关联的特定风险。若应用未归入特定家族分类,则默认属于“通用恶意软件”家族。