Check Point Endpoint Security: правила корреляции

Таблица содержит сведения о разработанных правилах корреляции, включая их краткое описание и перечень тактик и техник MITRE ATT&CK, которые они охватывают.

ID правила Название правила Описание Тактики и техники

RV-D-1706

Вход в панель администратора Check Point с неизвестного хоста

Правило детектирует вход в панель администратора Check Point Endpoint привилегированного пользователя с IP-адреса, не входящего в список разрешенных хостов для данного устройства.

RV-D-1709

Удалено обнаруженное средствами Check Point Endpoint ВПО

Правило срабатывает при обнаружении средствами антивирусной защиты (Check Point Endpoint Security) вредоносного программного обеспечения, которое было удалено или помещено в карантин. Данная активность может свидетельствовать о возможном заражении хоста.

RV-D-1710

Обнаруженное средствами Check Point Endpoint ВПО не удалено

Правило срабатывает при обнаружении средствами антивирусной защиты (Check Point Endpoint Security) вредоносного программного обеспечения, которое не было удалено или помещено в карантин. Данная активность может свидетельствовать о возможном заражении хоста.

RV-D-1712

Множественные срабатывания АВПО Check Point Endpoint на одном хосте

Правило срабатывает при обнаружении средствами антивирусной защиты (Check Point Endpoint Security) нескольких экземпляров вредоносного программного обеспечения на одном устройстве. Данная активность может свидетельствовать о возможном заражении хоста.

RV-D-1716

Check Point Endpoint заблокировал подозрительный веб-запрос

Правило срабатывает при блокировке модулем URL Filtering Check Point Endpoint подозрительного веб-запроса (например, попытки перехода на вредоносный или фишинговый сайт). Это может свидетельствовать о попытке атакующего получить первоначальный доступ или установить канал управления.

Была ли полезна эта страница?

Обратная связь