Familiarícese con la terminología que se utiliza con la función Tráfico sospechoso de NSX.

Terminología

Definición

Evento de anomalía

La terminología utilizada en la versión anterior de NSX Intelligence en la que se introdujo la función NSX Anomaly Detection (ahora Tráfico sospechoso de NSX) como una función de vista previa de tecnología. Este término ahora se reemplazará por Evento de detección.

Campaña

Un conjunto correlacionado de incidentes que afectan a uno o varios dispositivos durante un período de tiempo.

Si la función NSX Network Detection and Response está activada, los vínculos a las campañas se mostrarán en la interfaz de usuario de Tráfico sospechoso de NSX, cuando corresponda.

Puntuación de confianza

La puntuación calculada para indicar la confianza del sistema en que un evento es anómalo en función de los algoritmos propietarios que utiliza la función Tráfico sospechoso de NSX.

Evento de detección

Una actividad de tráfico de red que se desvía de lo que se considera estándar o esperado. Un detector de Tráfico sospechoso de NSX genera los datos.

Detector

Un sensor diseñado para detectar eventos en el flujo de tráfico de red. Un detector se asigna a una única categoría o técnica ATT&CK de MITRE.

Puntuación de impacto

Una puntuación calculada por un algoritmo patentado que utiliza una combinación de la puntuación de confianza para el evento de detección y su gravedad, si se detecta correctamente.

Gravedad

Indica la gravedad de una amenaza. Los valores válidos son Crítico, Alto, Medio o Bajo.

Táctica

Representa el motivo por el cual un grupo está realizando una acción mediante una técnica o subtécnica de ATT&CK. Consulte https://attack.mitre.org/ para obtener información sobre el marco ATT&CK de MITRE.

Técnica

Representa el modo en que un grupo intenta alcanzar un objetivo táctico de su ataque mediante una acción. Consulte https://attack.mitre.org/ para obtener información sobre el marco ATT&CK de MITRE.