Kaspersky Anti Targeted Attack Platform 可以偵測資訊系統資源所面臨的風險。應用程式根據流量分析結果和接收到的裝置資訊識別風險。
偵測到的風險可屬於以下類別:
每個風險的評分從 0.0 到 10.0。在計算風險評分時,應用程式會考慮與偵測到的風險相關的裝置的可用資訊。在計算分數時,應用程式會考慮裝置的重要等級以及與該裝置相關的其他風險。基準分數被用作計算的初始值。弱點類別中風險的基本評分遵循通用弱點評分系統(CVSS)。其餘風險類別,基本分數取自風險類型表。
風險資訊被上傳到 Central Node 上的偵測到的風險資料庫。資料庫中儲存的記錄總數不能超過指定的限制。如果數量超出限制,應用程式會自動刪除10% 的最舊記錄。您可以在配置儲存設定時設定偵測到的風險資訊的最大大小。
偵測到的風險資料庫的內容顯示在應用程式 Web 介面的“風險”部分。您也可以在“資產”部分的“裝置”頁簽上檢視裝置風險概述。