當應用程式偵測到企業 LAN 上受監控裝置中的弱點時,就會記錄弱點風險。弱點是裝置軟體或硬體中的缺陷,攻擊者可以利用該缺陷破壞資訊系統或取得未經授權的資訊存取。
應用程式透過分析可用的裝置資訊來偵測弱點。可以幫助識別裝置已知弱點的資訊將與已知弱點資料庫中的某些欄位進行比較。已知弱點的資料庫已內建於應用程式中。該資料庫由卡巴斯基專家維護,包含有關最相關或最常見的裝置弱點的資訊。
已知弱點資料庫包含弱點的描述以及受這些弱點影響的裝置的描述。此外,該資料庫還以文字或公用資源連結的形式包含防護系統的建議。已知弱點資料庫包含來自各種來源(可能包括裝置和軟體供應商以及各種安全組織)的描述和建議。資料庫中的描述和建議都是英文的。
應用程式安裝後,使用原有的已知弱點資料庫。您可以透過安裝更新來保持資料庫最新。
Kaspersky Anti Targeted Attack Platform 將有關裝置的可用資訊與已知弱點資料庫中描述受弱點影響的裝置的欄位進行比較。應用程式使用以下裝置資訊來偵測弱點:
在已知弱點資料庫中,裝置描述以 CPE (Common Platform Enumeration) 格式儲存。應用程式將可用的裝置資訊與這些描述進行比較,自動將資訊轉換為 CPE 格式。對於每個弱點,符合描述的內容會列在“符合的 CPE”部分的風險詳細資訊區域中。
識別弱點的主要參數是其在 Common Vulnerabilities and Exposures (CVE) 清單中的 ID。此識別號稱為 CVE ID。如果弱點尚未有 CVE ID,則指定從其他公用資源取得的帶有弱點描述的 ID。
Kaspersky Anti Targeted Attack Platform 支援取得俄羅斯聯邦技術和出口管制局(FSTEC)在資訊安全威脅資料庫(以下也稱為“BDU”)中提供的弱點ID 和描述連結。如果下載的弱點資訊包含來自 FSTEC's BDU 的此類資訊,則應用程式會以“BDU:<year> -<number>“格式的對應 ID 的形式顯示此資訊。
頁面頂部