跳至主内容

威胁类型

关于威胁

威胁事件由 GravityZone MTD 实时识别,可即时判定恶意事件的发生。

威胁作为事件,其分类标准包括:

严重性 - 支持以下严重等级:

  1. 严重 - 该级别表示真实攻击已发生或正在进行。通常意味着网络和/或设备已遭入侵。此类威胁需要企业管理员立即关注并采取缓解措施。

  2. 高危 - 该级别表示已识别的风险,可能导致网络或设备遭受攻击或入侵。但未必意味着威胁攻击已实际发生。

  3. 低危 - 此严重级别表示信息性事件。这是可能被攻击者利用漏洞的风险指标。

  4. - 此严重级别表示DNS变更、代理变更或网络切换等正常行为事件。这些不构成攻击,但可能需要分析潜在威胁。

类型 - 威胁分为两种:

  1. 单一型 - 这是特定设备上发生的独立威胁事件。

  2. 复合型 - 这是特定设备在给定时间段内发生的多个单一威胁事件的集合。

启用状态

管理员可启用威胁检测功能或保持禁用状态。

MITRE战术框架

针对每个威胁,您可以查看潜在攻击者可能采用的MITRE战术信息。

关于恶意软件家族分类

这些家族分类使管理员能基于分类在设备或应用层面采取修复措施,并向终端用户告知各家族分类的特定风险。若应用不属于特定家族分类,则默认归为'通用恶意软件'分类。

本节内容 :