События NDR в Kaspersky Anti Targeted Attack Platform оцениваются по шкале от 0.0 до 10.0.
Если событие NDR связано с устройством, приложение рассчитывает оценку с учетом имеющихся сведений об устройстве. Учитывается уровень значимости устройства и риски, связанные с этим устройством.
В качестве исходного значения для расчета оценки используется базовая оценка, заданная для типа события NDR в таблице типов событий.
Если событие NDR не связано с устройством, значение оценки этого события равно значению базовой оценки.
Оценка определяет уровень критичности события NDR. В зависимости от числового значения оценки событие NDR может относиться к одному из следующих уровней критичности:
События NDR низкого уровня критичности обычно не требуют немедленной реакции.
События NDR среднего уровня критичности содержат сведения, на которые нужно обратить внимание. Эти события могут требовать реакции.
События NDR высокого уровня критичности содержат сведения, которые могут оказать критическое влияние. Эти события требуют немедленной реакции.