Check Point Endpoint Security: правила корреляции
Таблица содержит сведения о разработанных правилах корреляции, включая их краткое описание и перечень тактик и техник MITRE ATT&CK, которые они охватывают.
| ID правила | Название правила | Описание | Тактики и техники |
|---|---|---|---|
RV-D-1706 |
Вход в панель администратора Check Point с неизвестного хоста |
Правило детектирует вход в панель администратора Check Point Endpoint привилегированного пользователя с IP-адреса, не входящего в список разрешенных хостов для данного устройства. |
|
RV-D-1709 |
Удалено обнаруженное средствами Check Point Endpoint ВПО |
Правило срабатывает при обнаружении средствами антивирусной защиты (Check Point Endpoint Security) вредоносного программного обеспечения, которое было удалено или помещено в карантин. Данная активность может свидетельствовать о возможном заражении хоста. |
|
RV-D-1710 |
Обнаруженное средствами Check Point Endpoint ВПО не удалено |
Правило срабатывает при обнаружении средствами антивирусной защиты (Check Point Endpoint Security) вредоносного программного обеспечения, которое не было удалено или помещено в карантин. Данная активность может свидетельствовать о возможном заражении хоста. |
|
RV-D-1712 |
Множественные срабатывания АВПО Check Point Endpoint на одном хосте |
Правило срабатывает при обнаружении средствами антивирусной защиты (Check Point Endpoint Security) нескольких экземпляров вредоносного программного обеспечения на одном устройстве. Данная активность может свидетельствовать о возможном заражении хоста. |
|
RV-D-1716 |
Check Point Endpoint заблокировал подозрительный веб-запрос |
Правило срабатывает при блокировке модулем URL Filtering Check Point Endpoint подозрительного веб-запроса (например, попытки перехода на вредоносный или фишинговый сайт). Это может свидетельствовать о попытке атакующего получить первоначальный доступ или установить канал управления. |
Была ли полезна эта страница?