Ansichten:

Erfahren Sie mehr über die im Angriffsüberblick innerhalb des Cyber Risk Overview verfügbaren Informationen, einschließlich Zusammenfassungen von Bedrohungen unter den Risikofaktoren XDR-Erkennung und Bedrohungserkennung.

Attack Overview zeigt die Risikostufe Ihrer Organisation in der Kategorie Angriffsrisiko an, die aus der täglichen Angriffsintensität aller erkannten Cyber-Bedrohungen in jeder Angriffsphase gemittelt wird. Faktoren, die bei der Bestimmung des Angriffsrisikos berücksichtigt werden, sind:
  • Anzahl bekannter Bedrohungsfunde
  • Anzahl der betroffenen Assets
  • Schweregrad jeder erkannten einzigartigen Bedrohungsart
Die täglichen Angriffswerte werden aus der maximalen Angriffsintensität aller erkannten Cyber-Bedrohungen der letzten 14 Tage gemittelt. Sie können Ihre Angriffswerte der letzten 30 Tage im Angriffsüberblick-Trenddiagramm einsehen. Ein hoher Angriffswert weist darauf hin, dass Sie möglicherweise Ihre Sicherheitskonfiguration überprüfen und verstärken müssen.
Wichtig
Wichtig
Die Risikostufe des Angriffs wird berechnet, indem alle Daten verwendet werden, die von Ihrem Unternehmen empfangen wurden, ohne die Sichtbarkeitsgrenzen für Vermögenswerte anzuwenden.
Sehen Sie Ihre wichtigsten Cyber-Bedrohungen unter Ihrer Risikostufe für Angriffe sowie die beitragenden Risikofaktoren, einschließlich:
  • XDR-Erkennung: Beinhaltet Risikoevents im Zusammenhang mit Workbench-Warnungen, die mit Ihren verwalteten Assets verbunden sind
Die folgende Tabelle enthält die in Attack Overview verfügbaren Widgets.
Widget
Beschreibung
Angriffstrend-Diagramm
Zeigt die aktuellen täglichen Angriffsbewertungen der letzten 30 Tage an und veranschaulicht den Anstieg und Rückgang des Volumens der Angriffswellen, die Ihre Organisation erhalten hat. Vergleichen Sie Ihr aktuelles Angriffswellenvolumen mit Organisationen ähnlicher Größe, in derselben Region oder derselben Branche.
Hinweis
Hinweis
Angriffswerte im Trenddiagramm repräsentieren das relative Volumen der erkannten Angriffe, einschließlich derjenigen, die durch Ihre Sicherheitskonfiguration erkannt und verhindert wurden. Ein hoher Angriffswert erfordert Aufmerksamkeit, aber auch signifikante Änderungen im Angriffswert (zum Beispiel von niedrig zu Mittel) sind bemerkenswert und bedeuten, dass Sie Ihre Sicherheitslage stärken sollten.
Wichtigste Bedrohungen der Branche
Um Details zu den wichtigsten Bedrohungen zu sehen, die Ihre Branche betreffen, klicken Sie auf !!View!! unter Top industry threats neben dem Angriffs-Trenddiagramm.
  • Wichtig
    Wichtig
    • Um die drei größten Bedrohungen Ihrer Branche anzuzeigen, müssen Sie Ihre Branche und Unternehmensgröße in Ihrem Geschäftsprofil konfigurieren. Die Anzeige von Branchenbedrohungen setzt automatisch den Angriffsphasenüberblick, um Informationen für alle Assets der letzten 30 Tage anzuzeigen.
    • Trend Vision One verwendet branchenspezifische Bedrohungsdaten, um genaue organisatorische Vergleiche mit globalen Durchschnittswerten zu erstellen.
Überblick der Angriffsphase
Eine Darstellung der Gesamtintensität der in Ihrer Organisation erkannten Angriffe über einen festgelegten Zeitraum von 30 Tagen, geordnet nach Datum und Angriffsphase. Die Angriffsintensität vergleicht die Gesamtanzahl der Bedrohungen mit der Anzahl der betroffenen Assets und multipliziert das Ergebnis mit der möglichen Auswirkung.
Punktzahlen repräsentieren die Intensität von Angriffen in einer bestimmten Angriffsphase an einem bestimmten Datum. Hotspots in der oberen rechten Ecke des Widgets zeigen kürzliche Angriffe an, die in kritische Angriffsphasen übergegangen sind und sofort behandelt werden sollten.
Cyber-Bedrohungen
Die hochintensivsten Cyber-Bedrohungen, die in Ihrer Organisation im gleichen angegebenen 30-Tage-Zeitraum erkannt wurden
Hinweis
Hinweis
Eine hohe Angriffsintensität zeigt nur die Stärke der Angriffe an und bedeutet nicht unbedingt, dass ein Schaden entstanden ist.
Hinweis
Hinweis
Das Herunterbrechen aus der Impact scope-Spalte ist nur für Benutzer mit dem Konten-Asset-Sichtbarkeitsbereich verfügbar.