Threats

Im Menü Threats können Sie Diagramme der im Netzwerk protokollierten Bedrohungsvorfälle sehen, die Logs aufrufen und die Datenbank zur Bedrohungsaufklärung von Threat Defender durchsuchen.

Bedrohungsaufklärung (Threat Intelligence, TI) generiert Informationen über bekannte Bedrohungen, die in Regeln zur Einleitung von Gegenmaßnahmen verwendet werden.

Threat Defender integriert ein durchgehend aktives TI-Subsystem, das eine Reihe von externen Quellen zur Bedrohungsaufklärung bereitstellt. Diese liefern unterschiedliche Datentypen, wie Informationen über Downloads von Ransomware, C&C-Serverdomänen und so weiter.

Threat Defender vergleicht den gesamten Netzwerkverkehr in Echtzeit mit diesen Quellen. Wenn ein Indikator entdeckt wird, kann die Policy-Engine das Ereignis protokollieren bzw. den betreffenden Datenverkehr abfangen.

• Overview
• Incident Logs
  • Detailansicht für Logeinträge
• Intelligence Database
  • Summary
  • Events
  • Attributes
  • IPS Rules
  • IPS Settings