Campaña

Un conjunto correlacionado de incidentes que afectan a uno o varios dispositivos durante un período de tiempo.

Si la función NSX Network Detection and Response está activada, los vínculos a las campañas se mostrarán en la interfaz de usuario de Tráfico sospechoso de NSX, cuando corresponda.

Puntuación de confianza

La puntuación calculada para indicar la confianza del sistema en que un evento es anómalo en función de los algoritmos propietarios que utiliza la función Tráfico sospechoso de NSX.

Detector

Un sensor diseñado para detectar eventos en el flujo de tráfico de red. Un detector se asigna a una única categoría o técnica ATT&CK de MITRE.

Puntuación de impacto

Una puntuación calculada por un algoritmo patentado que utiliza una combinación de la puntuación de confianza del evento y cómo de grave es la amenaza (puntuación de gravedad), si se detecta correctamente.

Evento de tráfico sospechoso

Una actividad de tráfico de red que se desvía de lo que se considera estándar o esperado. Un detector de Tráfico sospechoso de NSX genera los datos. Esto también se puede denominar simplemente Evento.

Reemplaza los términos Evento de anomalía y Evento de detección utilizados en versiones anteriores.

Táctica

Representa el motivo por el cual un grupo está realizando una acción mediante una técnica o subtécnica de ATT&CK. Consulte https://attack.mitre.org/ para obtener información sobre el marco ATT&CK de MITRE.

Técnica

Representa el modo en que un grupo intenta alcanzar un objetivo táctico de su ataque mediante una acción. Consulte https://attack.mitre.org/ para obtener información sobre el marco ATT&CK de MITRE.