Per ogni rilevamento effettuato da Root-Cause Analysis e visualizzato in un widget o in una tabella, è possibile visualizzare un grafico della catena di sviluppo delle minacce.
Un grafico della catena di sviluppo delle minacce è uno strumento per l'analisi della causa principale di un attacco. Il grafico fornisce informazioni visive sugli oggetti coinvolti nell'attacco, ad esempio i processi in un dispositivo gestito, le connessioni di rete o le chiavi del Registro di sistema.
Per visualizzare un grafico della catena di sviluppo delle minacce:
Verrà visualizzata la finestra Dettagli di rilevamento di Root-Cause Analysis. La finestra contiene un grafico della catena di sviluppo delle minacce e informazioni dettagliate sul rilevamento.
Un grafico della catena di sviluppo delle minacce mostra i seguenti tipi di oggetti:
Viene generato un grafico in base alle seguenti regole:
Quando si fa clic su un oggetto presente in un grafico, l'area sottostante mostra informazioni dettagliate sull'oggetto selezionato.
Quando si fa clic su un collegamento nei campi SHA256, MD5, indirizzo IP o URL nelle informazioni dettagliate su un file, si viene indirizzati al Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. Il portale riunisce tutte le competenze acquisite da Kaspersky sulle minacce informatiche in un unico servizio Web. Consente di controllare qualsiasi indicatore di minaccia sospetta, che si tratti di un file, di un hash di file, di un indirizzo IP o di un indirizzo web.
Inizio pagina