通過關聯來自不同來源的信號來檢測安全風險並識別異常。
旨在賦予您增強的檢測能力,Correlated Intelligence 將來自各種來源的可疑信號相關聯,以檢測網路釣魚安全風險和異常情況。
![]() |
注意相關情報僅適用於輸入保護。
相關情報從病毒掃瞄和垃圾郵件過濾中收集信號。
|
相關智能的一個主要優勢是其能夠從多個來源查看和分析信號,以識別單一安全過濾器可能忽略的網路釣魚安全風險。這種多來源方法增加了一層額外的保護,以檢測潛在的威脅。
相關智能的另一個亮點是其能夠提醒您異常情況,這些異常顯示一個或多個偏離正常行為的信號。異常情況不一定表示安全風險,但足夠不尋常以引起注意。通過此功能,您可以更全面地了解您的安全狀況。
相關情報首先通過從各種安全標準收集檢測信號,然後將這些信號與預定的關聯規則進行匹配來運作。此過程的目的是識別任何可能表明網路釣魚安全風險或異常的匹配,從而提供對潛在安全威脅的更全面和細緻的分析。
雲端電子郵件閘道保護 附帶一組預定義的關聯規則和檢測信號,以檢測趨勢科技指定的安全風險和異常。要查看有關預定義關聯規則、檢測信號及其針對的安全威脅類型的異常的詳細資訊,請前往 畫面。您還可以定義對您的環境獨特且關鍵的自訂關聯規則,然後將其添加到關聯智慧政策規則中。這為您提供了配置符合您實際需求的關聯智慧政策的靈活性。
步驟
- 點選Scanning Criteria。
- 在Specify security risk settings區域下,選擇Security risks核取方塊以啟用由相關智能提供的網路釣魚檢測。安全風險是由關聯智慧進行的高信心檢測。這些通常是複雜的攻擊,難以通過單一的保護層來檢測。關聯智慧結合來自各種來源的信號,以識別旨在繞過傳統逐層防禦的高級攻擊。
- 在Specify anomaly settings區域中,選取Pre-defined anomalies核取方塊以啟用透過預定義的關聯規則檢測趨勢科技指定的異常,例如可疑電子郵件或可能不需要的電子郵件。
重要
由相關智慧的異常偵測相關規則可能不總是表示惡意活動;它們與某些可疑信號一致,並且在有效性和期望上可能有所不同。我們建議最初將行動設置為Tag subject或Insert stamp in body以監控結果,然後再採取更強的行動。您還可以創建自訂的相關規則並將其添加到Custom Correlated Intelligence部分,以更好地適應您的環境。 - 決定強制執行所有或部分預定的關聯規則,以檢測趨勢科技指定的不同安全威脅類型的異常。
- All pre-defined rules當您選擇 Pre-defined anomalies 時,此選項會自動選中。趨勢科技將其預定義的異常檢測關聯規則分為三個攻擊性級別:Moderate、Aggressive 和 Extra aggressive。有關這些關聯規則的詳細信息以及每個攻擊性級別的關聯規則適用於哪些場景,請參見 管理關聯規則和檢測信號。
-
選擇您希望使用每個攻擊性層級的關聯規則來檢測的趨勢科技指定異常的安全威脅類型。
-
點擊每個攻擊性級別旁邊的數字,以在Administration畫面中的Correlation Rules and Detection Signals下查看相關的預定義關聯規則。您也可以在此畫面中啟用或關閉預定義的關聯規則。
-
- Specified pre-defined rules選擇並添加一個或多個預定義的關聯規則。
注意
禁用的關聯規則可以被選擇,但在掃描過程中不會應用。
- All pre-defined rules
- 選取Custom Correlated Intelligence核取方塊以啟用您為您的環境所創建的自訂關聯規則的異常檢測。
- 選擇並添加一個或多個自訂關聯規則。
注意
禁用的關聯規則可以被選擇,但在掃描過程中不會應用。點擊Custom Correlated Intelligence旁邊的數字會在Administration下打開Correlation Rules and Detection Signals畫面,您可以在此查看所有現有的關聯規則並添加新的關聯規則。