| 行動 | 描述 |
|---|---|
| 定期分析雲端防護網路資料 | 現代攻擊通常涉及多個看似無關的威脅。透過分析雲端防護網路資料,趨勢科技 Vision One 可以識別先前隔離的、可能屬於複雜攻擊鏈一部分的偵測。 |
| 持續分析攻擊活動 | 趨勢科技威脅研究人員監控和分析影響世界各地組織的攻擊活動。他們的研究為已識別的目標提供資訊,並使趨勢科技 Vision One 能夠預測攻擊者可能採取的下一步行動。 |
Attack Campaign提供了識別和了解活動重點的資訊:
- 目標地區(例如北美、歐洲)
- 目標產業(例如醫療保健、金融)
- 目標系統平台。(例如 Windows、Linux、Mac 作業系統)
點選畫面放大
有針對性的攻擊偵測根據這些資訊向客戶提供風險等級建議,同時確定環境中啟用了多少趨勢科技防護服務以評估安全狀況。
此部分顯示受影響端點的總數。在這種情況下,「端點」由一般電腦和伺服器組成。您可以在總數下方找到每個類別的計數和百分比變化。
點擊總計將開啟另一個螢幕,其中顯示每個受影響端點的以下詳細資訊:
- 端點 GUID
- 偵測到的攻擊指標的綜合嚴重性
- 指定嚴重性背後的原因
- 您可以採取的降低風險措施
- 第一次在端點上觀察到攻擊指標
本部分顯示命令和控制通訊之前的四個攻擊階段的比較線圖。 攻擊階段遵循 MITRE ATT&CK® 企業技術矩陣。
這些圖表提供以下資訊:
- 與組織的基線相比,過去14天的可疑事件計數
- 可疑事件計數的短期或持續變化(以峰值或階躍的形式)
| 狀況 | 描述 |
|---|---|
| Elevated Suspicious event counts in Initial Access and/or Persistence | 攻擊者試圖在您的網路上取得或維持存取點。如果成功,他們可能會取得帳戶權限並存取遠端系統。 |
| Elevated suspicious event counts in Credential Access and/or Lateral Movement | 資料外洩或某種形式的系統影響可能很快就會發生。攻擊者可能會中斷、操縱、竊取或破壞您的關鍵資產。 |
| Negligible suspicious event counts in any attack phase | 這些數字低於您組織的基線,因此不需要您注意。
圖表是根據特定時期內分析的雲端防護網路資料。當發生以下任一事件時,資料可能會發生變化。
若要偵測更多可疑事件,請在所有端點上啟用建議的安全功能。 |
下圖顯示了攻擊階段及其與主動攻擊活動的相關性,顯示了哪種攻擊模式。
Click the image to enlarge.