[セキュリティ状態] タブの [重大な脅威] には、ネットワーク上で検出された一意の重大な脅威の総数 (脅威の種類別)、影響を受けたユーザの総数、影響を受けた重要なエンドポイントの数 (星のマーク付き) が表示されます。
重要なユーザまたはエンドポイントの定義の詳細については、ユーザまたはエンドポイントの重要度を参照してください。
影響を受けたユーザの数をクリックすると、[ユーザ/エンドポイントディレクトリ] 画面に追加の詳細が表示されます。
詳細については、ユーザ/エンドポイントディレクトリを参照してください。
重大な脅威の検出には、次の脅威の種類が含まれます。
脅威の種類 |
説明 |
---|---|
C&Cコールバック |
情報の配信、指示の受信、およびその他の不正プログラムのダウンロードを実行するためのコマンド&コントロール (C&C) サーバとの通信の試行 |
既知のAPT (標的型サイバー攻撃) |
標的とした対象を執拗に追跡して侵入し、不正行為をする攻撃。単独のイベントではなく、キャンペーン (一定期間にわたって失敗と成功を繰り返しながら対象ネットワークの奥深くに侵入する試み) で行われることが多い。 |
侵入拡大 |
ディレクトリ、メール、管理サーバ、およびその他の資産の検索してネットワークの内部構造をマップし、そのシステムにアクセスするための認証情報を入手して、攻撃者がシステム間を移動する攻撃 |
ランサムウェア |
身代金が支払われない限り、ユーザによるシステムへのアクセスを阻止または制限する不正プログラム |
ソーシャルエンジニアリング攻撃 |
PDFファイルなどのドキュメントに存在するセキュリティの脆弱性を悪用する不正プログラムまたはハッカーによる攻撃 |
未知の脅威 |
Deep Discovery Inspector、エンドポイントのセキュリティ製品、またはその他の仮想アナライザを備えた製品で、リスクレベルが「高」として検出された不審オブジェクト (IPアドレス、ドメイン、ファイルSHA-1ハッシュ値、メールメッセージ) |
脆弱性に対する攻撃 |
通常、プログラムおよびオペレーティングシステムに存在するセキュリティの弱点を悪用する不正プログラムまたはハッカーによる攻撃 |