Un avversario è un individuo o un gruppo che tenta attività dannose, come attacchi informatici o spionaggio, per minacciare le risorse informatiche.
Migliori avversari La scheda fornisce informazioni sugli avversari rilevati. I dettagli sugli avversari includono nomi, tipo, paese di destinazione, settore di destinazione, primo e ultimo avvistamento. Questi dettagli sugli avversari aiutano a rilevare, analizzare e rispondere efficacemente alle minacce informatiche.
Queste informazioni offrono una panoramica completa degli autori delle minacce, comprese le loro tattiche, tecniche e associazioni. Aiutano a comprendere le motivazioni degli aggressori, le regioni e i settori presi di mira. Le organizzazioni possono utilizzare queste informazioni per anticipare gli attacchi e migliorare le capacità di threat hunting.
Visualizzazione dei dettagli dell'avversario
È possibile visualizzare i dettagli dell'avversario, come nome, tipo, paese di destinazione, settore di destinazione, data di inizio e fine dell'accesso, in formato tabellare. Per visualizzare i dettagli di ciascun avversario, seguire questi passaggi:
- Sulla Seqrite Threat Intel portale, fare clic avversari nel riquadro di sinistra.
- Sulla avversari pagina, seleziona l'avversario e clicca sull'icona >.
La pagina dei dettagli dell'avversario mostra i seguenti dettagli: - Panoramica dell'avversario: Nome dell'avversario, Paese bersaglio, Città bersaglio, Settore bersaglio, Origine dell'attacco, Obiettivi, Motivazioni, Primo avvistamento e Ultimo avvistamento.
- Mappature TTP: Collegamenti a tattiche, tecniche e procedure associate all'avversario.
- Associazioni: Relazioni note con attori di minacce, malware o IoC.
- Vittimologia: La vittimologia è lo studio di chi prendono di mira gli aggressori, aiutando gli analisti a comprendere i modelli delle vittime, ad esempio settori e regioni.
Selezione della colonna dal selettore di colonna
Il Selettore di Colonna consente di personalizzare la visualizzazione della tabella. È possibile scegliere la colonna desiderata da visualizzare in una tabella.
- Per scegliere le colonne, fare clic su
sul canale avversari pagina e seleziona la colonna desiderata.
Nota: Puoi scegliere fino a 7 colonne da visualizzare.
Filtraggio dell'elenco degli avversari
È possibile filtrare l'elenco degli avversari per perfezionare i risultati in base alla tipologia.
Per filtrare l'elenco degli avversari, segui questi passaggi:
- Sulla Seqrite Threat Intel portale, fare clic avversari nel riquadro di sinistra.
- Sulla avversari clic sulla pagina
. - Inserisci l'attributo che è il nome dell'avversario, il tipo, la data del primo accesso o la data dell'ultimo accesso e fai clic APPLICA.
Il sistema visualizza i dati filtrati.
Esportazione degli avversari come CSV/STIX
Puoi scaricare tutti gli avversari attualmente visibili sulla pagina in formato CSV o STIX.
Per esportare/scaricare gli avversari, segui questi passaggi:
- Sulla Seqrite Threat Intel portale, fare clic avversari nel riquadro di sinistra.
- Sulla avversari pagina fai clic su Esporta, seleziona il formato CSV o STIX 2.1, quindi fai clic su Esportare.
Visualizzazione della cronologia delle esportazioni dell'avversario
La cronologia delle esportazioni mostra un record di tutti gli avversari che sono stati esportati dall'utente.
La cronologia delle esportazioni fornisce una registrazione che include il nome dell'esportazione, il formato (STIX o CSV), la dimensione del file, la data di creazione e lo stato.
- Per visualizzare la cronologia delle esportazioni, fare clic su Esporta cronologia sul canale avversari .
Viene visualizzato l'elenco degli avversari esportati.