Familiarisez-vous avec la terminologie utilisée dans le contexte de la fonctionnalité NSX Suspicious Traffic dans Security Intelligence.

Terminologie

Définition

Campagne

Ensemble corrélé d'incidents qui affectent un ou plusieurs terminaux sur une période donnée.

Si la fonctionnalité NSX Network Detection and Response est activée, les liens vers les campagne s'affichent sur l'interface utilisateur de NSX Suspicious Traffic, le cas échéant.

Score de confiance

Le score est calculé pour indiquer à quel point le système est sûr qu'un événement est anormal en fonction des algorithmes propriétaires utilisés par la fonctionnalité NSX Suspicious Traffic.

Détecteur

Capteur conçu pour détecter des événements dans votre flux de trafic réseau. Un détecteur est mappé à une seule catégorie ou technique MITRE ATT&CK.

Score d'impact

Score calculé par un algorithme propriétaire qui utilise une combinaison du score de confiance pour l'événement et la dangerosité de la menace (score de gravité), si elle est correctement détectée.

Événement de trafic suspect

Activité de trafic réseau qui s'écarte de ce qui est considéré comme standard ou attendu. Les données sont générées par un détecteur de NSX Suspicious Traffic. Cette fonctionnalité peut être appelée simplement Événement.

Remplace les termes Événement d'anomalie et Événements de détection qui étaient utilisés dans les versions précédentes.

Tactique

Représente la raison pour laquelle une personne effectue une action à l'aide d'une technique ou d'une sous-technique ATT&CK. Pour plus d'informations sur l'infrastructure MITRE ATT&CK, reportez-vous à https://attack.mitre.org/.

Technique

Représente la manière dont une personne a tenté d'atteindre un objectif en matière d'attaque en effectuant une action. Pour plus d'informations sur l'infrastructure MITRE ATT&CK, reportez-vous à https://attack.mitre.org/.