Kaspersky Anti Targeted Attack Platform может обнаруживать риски, которым подвержены ресурсы информационной системы. Приложение определяет риски по результатам анализа трафика и по полученным сведениям об устройствах.
Обнаруживаемые риски могут принадлежать следующим категориям:
Каждый риск оценивается по шкале от 0.0 до 10.0. Приложение выполняет расчет числового значения оценки для риска с учетом имеющихся сведений об устройстве, с которым связан обнаруженный риск. При расчете значения оценки приложение учитывает уровень значимости устройства, а также другие риски, связанные с этим устройством. В качестве исходного значения для расчета используется базовая оценка. Базовые оценки рисков категории Уязвимость определяются по общей системе оценки уязвимостей (Common Vulnerability Scoring System – CVSS). Для остальных категорий рисков используются базовые оценки, заданные в таблице типов рисков.
Информация о рисках загружается в базу данных обнаруженных рисков на Central Node. Суммарный объем сохраняемых записей в базе данных не может превышать заданное ограничение. Если объем превышает заданное ограничение, приложение автоматически удаляет 10% самых старых записей. Вы можете задать ограничение максимального объема для обнаруженных рисков при настройке параметров хранения данных.
Содержимое базы данных обнаруженных рисков отображается в разделе Риски веб-интерфейса приложения. Вы также можете просматривать общие сведения о наличии рисков, связанных с устройствами, в разделе Активы на вкладке Устройства.