Indicators of Attack

Tenable Identity Exposure Die Indicators of Attack (IoA) helfen Ihrer Organisation, Angriffe mit den neuesten Exploit-Techniken auf Ihre Active Directory-Infrastrukturen zu erkennen und umgehend Maßnahmen zu ergreifen. Dazu gehören:

  • Top 3-Vorfälle: Eine einheitliche Darstellung von IoAs zeigt eine Echtzeitzeitleiste zusammen mit den Top drei Vorfällen, von denen Ihr AD betroffen war, sowie der Verteilung der Angriffe – alles innerhalb einer einzigen Oberfläche.

  • Details zu IoA: Innerhalb von Tenable Identity Exposure bietet der IoA-Bereich Informationen zu Angriffen, die in Ihrem AD stattgefunden haben.

  • Vorfälle mit IoA: Die Liste der IoA-Vorfälle bietet umfassende Details zu bestimmten Angriffen auf Ihr AD. Diese Informationen ermöglichen es Ihnen, basierend auf dem Schweregrad des IoA angemessen zu reagieren.

Die Funktion „Indicators of Attack“ verfügt über eine Reihe von Merkmalen, die Ihre Untersuchungsmöglichkeiten verbessern:

  • Durchsuchbar und filterbar: Sie können den IoA mühelos über die Zeitleiste untersuchen oder Filter auf der Grundlage von Gesamtstruktur, Domäne und Kritikalitätsstufe anwenden, um effiziente und gezielte Ergebnisse zu erzielen.

  • Exportfunktion: Ermöglicht den Export von IoA-Daten in den Formaten PDF, CSV oder PPTX.

  • Diagrammtyp ändern: Bietet die Möglichkeit, den Diagrammtyp zu ändern, so dass Sie entweder die Verteilung des Schweregrads der Angriffe oder die Top-3-Angriffe und deren jeweilige Anzahl an Vorkommnissen anzeigen können.

  • Aktion bei IoA-Vorfällen: Ermöglicht es Ihnen, einen Vorfall auszuwählen, den Sie schließen oder erneut öffnen möchten.

Siehe auch