La scheda Indicatori fornisce un dettaglioled Panoramica di tutti gli IOC (Initial Operations Code) recentemente rilevati. Gli IOC includono indirizzi IP, nomi di dominio, hash di file (MD5, SHA1, SHA 256) e URL che possono essere utilizzati per rilevare attività dannose. Questi indicatori aiutano a rilevare, analizzare e rispondere efficacemente alle minacce informatiche.
Migliori La scheda fornisce la presentazione grafica e tabellare del CIO globale e specifico per settore. È possibile visualizzare i dettagli del CIO e filtrare il grafico del CIO per intervallo di date specifico: ultimo giorno, ultimi 7 giorni, ultimo mese, ultimi 3 mesi, ultimo anno, e selezionare anche un intervallo di date personalizzato.
Visualizzazione dei dettagli del CIO
È possibile visualizzare i dettagli del CIO come description oppure nome del CIO, tipo di CIO, classificazioni e prima e ultima visualizzazione nel formato tabellare.
Per visualizzare i dettagli di ciascun CIO:
- Sulla Seqrite Threat Intel portale, fare clic nel riquadro di sinistra.
- Sulla pagina, seleziona l'indicatore e clicca sull'icona >.
La pagina dei dettagli dell'indicatore mostra i seguenti dettagli: - Panoramica degli indicatori: Punteggio di rischio, punteggio di confidenza e description del CIO. Il punteggio di rischio viene assegnato in base a un algoritmo interno che tiene conto di prevalenza, attualità, reputazione del feed, ecc.
- Ciclo di vita del punteggio di rischio del CIO: Il ciclo di vita del punteggio di rischio di un CIO è ora reso disponibile agli utenti sotto forma di grafico.
- Attributi: Attributi: proprietà chiave come origine, data di rilevamento e tipo. Nel caso in cui il tipo IOC sia un indirizzo IP, possiamo ottenere attributi aggiuntivi come Paese, Città, ASN, Geolocalizzazione, Nome host, Informazioni sul registrante, Porte aperte sfruttando i connettori di arricchimento.
- Mappature TTP: Link a tattiche, tecniche e procedure associate al CIO.
- Associazioni: Relazioni note con attori di minacce, malware o IOC.
- Vittimologia: La vittimologia è lo studio di chi prendono di mira gli aggressori, aiutando gli analisti a comprendere i modelli delle vittime, come settori e regioni.
- raccomandazioni: Seqrite Threat IntelLa licenza fornisce raccomandazioni di mitigazione per ogni CIO elencato.
Selezione della colonna dal selettore di colonna
Il Selettore di Colonna consente di personalizzare la visualizzazione della tabella. È possibile scegliere la colonna desiderata da visualizzare in una tabella.
- Per scegliere le colonne, fare clic su pagina e seleziona la colonna desiderata.
Nota: Puoi scegliere fino a 7 colonne da visualizzare.
Filtraggio dell'elenco del CIO
È possibile filtrare l'elenco IOC per perfezionare i risultati in base ad attributi o categorie.
Per filtrare l'elenco del CIO, seguire questi passaggi:
- Sulla Seqrite Threat Intel portale, fare clic nel riquadro di sinistra.
- Sulla pagina, fare clic
. - Inserisci l'attributo che è il nome dell'indicatore, il tipo, le valutazioni del rischio, la valutazione della confidenza, la data della prima visualizzazione o dell'ultima visualizzazione, i tag, lo stato (attivo/inattivo) e fai clic APPLICA.
Il sistema visualizza i dati filtrati.
Esportazione IOC come CSV/STIX
È possibile scaricare tutti gli IOC attualmente visibili sulla pagina in formato CSV o STIX.
Per esportare/scaricare gli IOC:
- Sulla Seqrite Threat Intelportale di licenza, clicca nel riquadro di sinistra.
- Sulla pagina fai clic su Esporta, seleziona il formato CSV o STIX 2.1, quindi fai clic su Esportare.
Visualizzazione della cronologia delle esportazioni del CIO
La cronologia delle esportazioni mostra un record di tutti gli indicatori di compromissione (IOC) esportati dall'utente.
La cronologia delle esportazioni fornisce una registrazione che include il nome dell'esportazione, il formato (STIX o CSV), la dimensione del file, la data di creazione e lo stato.
- Per visualizzare la cronologia delle esportazioni, fare clic su Esporta cronologia sul canale .
Viene visualizzato l'elenco degli IOC esportati.