通過關聯來自不同來源的信號來檢測安全風險並識別異常。
旨在賦予您增強的檢測能力,Correlated Intelligence 將來自各種來源的可疑信號相關聯,以檢測網路釣魚安全風險和異常情況。
 |
注意相關情報僅適用於輸入保護。
相關情報從病毒掃瞄和垃圾郵件過濾中收集信號。
|
相關智能的一個主要優勢是其能夠從多個來源查看和分析信號,以識別單一安全過濾器可能忽略的網路釣魚安全風險。這種多來源方法增加了一層額外的保護,以檢測潛在的威脅。
相關智能的另一個亮點是其能夠提醒您異常情況,這些異常顯示一個或多個偏離正常行為的信號。異常情況不一定表示安全風險,但足夠不尋常以引起注意。通過此功能,您可以更全面地了解您的安全狀況。
相關情報首先通過從各種安全標準收集檢測信號,然後將這些信號與預定的關聯規則進行匹配來運作。此過程的目的是識別任何可能表明網路釣魚安全風險或異常的匹配,從而提供對潛在安全威脅的更全面和細緻的分析。
雲端電子郵件閘道保護 內建一組預定義的關聯規則和偵測信號,以偵測趨勢科技指定的安全風險和異常。若要查看有關預定義關聯規則、偵測信號及其針對的異常安全威脅類型的詳細資訊,請前往 畫面。
步驟
- 點選Scanning Criteria。
- 在Specify security risk settings區域下,選擇Security risks核取方塊以啟用由相關智能提供的網路釣魚檢測。
- 在Specify anomaly settings區域下,選擇Anomalies核取方塊以啟用由相關智能進行的異常檢測。
- 決定執行全部或部分預定義的關聯規則,以檢測不同類型的安全威脅異常。趨勢科技將其預定義的異常檢測關聯規則分為三個積極等級:Moderate、Aggressive 和 Extra Aggressive。有關這些規則的詳細信息以及每個積極等級規則適用的場景,請參閱 管理關聯規則。
- 選擇您要使用每個高級別規則檢測的異常安全威脅類型。
- 點選每個攻擊性等級旁的數字以查看相關的預定義規則。
- 若要檢視、啟用或關閉預定義規則,請點選Correlation Rules以開啟Correlation Rules畫面,位於Administration下。