Bij alerts doen wij de triage, waardoor we de melding de juiste categorie mee kunnen geven. Dit gebeurt volledig automatisch. Hierdoor krijgt je een duidelijk overzicht van wat er gebeurt.
Er zijn vijf verschillende prioriteiten. In het onderstaande overzicht kan je zien hoe de prioriteiten zin opgedeeld, en welke categorieën Cyber Alerts erbij horen.
Houd er rekening mee dat het overzicht van de categorieën Cyber Alerts kan veranderen. Guardey scant al het internetverkeer en de techniek en cybercriminelen ontwikkelen zich snel door. Het kan daarom zo zijn dat er nieuwe categorieën toegevoegd worden.
Prioriteit 1 (Urgent)
Bij Cyber Alerts met prioriteit 1 hebben we de volgende Cyber Alerts:
- Hostnamen en URL's op de zwarte lijst
- Botnet controller
- Malware-specifieke gedragsheuristieken
- Sinkhole
- Tor Netwerk
Prioriteit 2 (Hoog)
Onder Cyber Alerts met prioriteit 2 verstaan wij de volgende Cyber Alerts:
- Vermomd uitvoerbaar bestand
- Mijnpool
- Path traversal
- Periodieke hartslagen
- Poortscan
- Web schelpen
Prioriteit 3 (Matig)
Onder Cyber Alerts met prioriteit 3 verstaan wij de volgende Cyber Alerts:
- Adware
- Slechte internet buurt
- BitTorrent tracker
- Cloud opslagdienst
- Tool voor het delen van bestanden
- Het delen van bestanden
- Instant Messaging
- Openbare volmacht
- Beheer op afstand
Prioriteit 4 (Laag)
Onder Cyber Alerts met prioriteit 4 verstaan wij de volgende Cyber Alerts:
- Geofence
Prioriteit 5 (Info)
Onder Cyber Alerts met prioriteit 5 verstaan wij de volgende Cyber Alerts:
- Domein Parker
- Dynamische DNS-domeinen
- Fee hosting domeinen
- IP-zelfcontrole
Let op! Als je een prioriteit 1 (urgent) of prioriteit 2 (hoog) waarschuwing hebt, moet je deze waarschuwingen laten onderzoeken door jouw IT-partner.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.