Kaspersky Anti Targeted Attack Platform 可以检测信息系统资源所面临的风险。应用程序根据流量分析结果和接收到的设备信息识别风险。
检测到的风险可属于以下类别:
每个风险的评分从 0.0 到 10.0。在计算风险评分时,应用程序会考虑与检测到的风险相关的设备的可用信息。在计算分数时,应用程序会考虑设备的重要级别以及与该设备相关的其他风险。基准分数被用作计算的初始值。漏洞类别中风险的基本评分遵循通用漏洞评分系统 (CVSS)。对于其余风险类别,基本分数取自风险类型表。
风险信息被上传到 Central Node 上的检测到的风险数据库。数据库中存储的记录总数不能超过指定的限制。如果数量超出限制,应用程序会自动删除 10% 的最旧记录。您可以在配置存储设置时设置检测到的风险信息的最大大小。
检测到的风险数据库的内容显示在应用程序 Web 界面的“风险”部分。您还可以在“资产”部分的“设备”选项卡上查看设备风险概述。