全面了解通過您組織資產的所有潛在攻擊路徑,採取主動措施以加強您的安全狀況。
 |
重要這是一個「預發布」功能,尚未被視為正式發布。在使用此功能之前,請先查看 測試版免責聲明。
|
攻擊路徑預測是一種主動評估您組織中已發現資產的潛在攻擊場景的方法。通過從攻擊者的角度獲取實時見解,您可以更好地了解安全威脅行為者如何可能接觸到您的關鍵資產,並在風險被利用之前減輕風險。
攻擊路徑預測分析您組織安全狀況中檢測到的問題,包括:
-
資產發現、剖析及關鍵性識別
-
自動識別您環境中的資產
-
評估資產的關鍵性和相互依賴性
-
-
-
分析弱點、錯誤配置、安全威脅檢測、安全控制及其他風險因素
-
-
資產關係和資產風險圖
-
映射資產之間的連接和互動
-
提供關鍵見解以支援橫向移動分析
-
-
入口點資產:攻擊者可能利用的易受攻擊資產,以獲取對您環境的訪問權限
-
側向移動路徑:攻擊者可能用來達到關鍵資產的活動、行動和權限的集合
-
目標點資產:高價值關鍵資產,是攻擊者的理想目標
生成的預測攻擊路徑幫助您可視化可利用的弱點、錯誤配置和不足的安全措施,並使您能夠優先進行前瞻性的修復工作。
 |
注意在某些潛在的攻擊路徑中,進入點和目標點可能是相同的,這意味著不需要橫向移動路徑。
|
攻擊路徑預測每天分析您的資產和安全狀況。顯示的信息基於過去30天收集的資料。分析所需的資料來自連接的趨勢科技產品和第三方資料來源。要進行更全面的攻擊路徑分析,請連接更多資料來源。
當攻擊路徑預測識別出潛在的攻擊路徑時,除了在相關資產上檢測到的風險事件外,還會生成一個攻擊路徑風險事件。多個攻擊路徑可能共享相同的進入點,導致多個攻擊路徑風險事件的產生。攻擊路徑風險事件會影響您的網路風險指數。趨勢科技建議通過修復來消除進入點和攻擊路徑事件,以防止攻擊者的濫用。
攻擊路徑預測顯示每個識別出的潛在攻擊路徑的以下資訊。
|
資訊
|
說明
|
|
攻擊路徑風險評分
|
攻擊路徑風險評分基於:
每個攻擊路徑組中僅顯示最高分數。
|
|
入口點和目標點
|
攻擊路徑開始和結束時的風險資產。如果資產非常嚴重且具有高風險評分,則攻擊路徑中可以僅包含一個資產作為進入點和目標點。 |
|
入口風險事件
|
進入點上可能促進攻擊路徑的風險事件數量。點選顯示的數字以查看攻擊路徑的所有進入點風險事件列表。 |
|
攻擊路徑描述
|
潛在攻擊路徑的描述,包括:
|
|
修復步驟
|
建議的補救步驟,您可以採取以消除攻擊路徑。某些描述是由 AI 根據特定攻擊路徑的詳細信息動態生成的。 |