ホストの重大度 親トピック

ホストの重大度とは、トレンドマイクロ製品およびサービスによって判断されたホストに対する影響を指します。
イベントセキュリティよりもさらに詳しく調査することで、ホストの重大度の数値スケールは、最も脆弱なホストを明らかにし、優先度を設定して迅速に対応することを可能にします。
ホストの重大度は、ホストに影響するイベントの重大度の集約と相関分析に基づいています。複数のイベントが1つのホストに影響しており、関係が検出されなかった場合、そのホストの重大度は、それらのイベントのうち最も高いイベントの重大度に基づきます。ただし、イベントに相関性が検出された場合、ホストの重大度のレベルはそれに従って高くなります。
例: あるホストに影響を与える5つのイベントのうち、最も高いリスクレベルが「中」だとします。イベント間に相関性がない場合、そのホストの重大度レベルは、最も高いリスクレベルの「中」に基づきます。ただし、イベントに相関性がある場合、ホストの重大度のレベルは検出された相関性に基づいて高くなります。
ホストの重大度スケールは、複数の検出テクノロジからの脅威データベースを統合し、全体的な重大度の判断を容易にします。この情報と、関連する脅威応答ポリシーに基づいて、応答に優先度を設定できます。

ホストの重大度スケール

カテゴリ
レベル
説明
重大 (Critical)
侵害されていることを明確に示す動作がホストから検出されています。
10
ホストが次のような侵害の証拠を示します。
  • 情報送出
  • 複数の感染ホスト/サーバ
9
ホストが次のようなAPTによる侵害の兆候を示します。
  • 既知のAPTに関連付けられたIPアドレスへの接続
  • 既知のAPTに関連付けられたURLへのアクセス
  • 既知のAPTに関連付けられたダウンロードファイル
  • 内部活動の証拠
8
ホストは次を示している可能性があります。
  • 重大度が高のネットワークイベント
  • Webレピュテーションサービスにより検出されたC&Cサーバへの接続
  • 仮想アナライザにより高リスクと評価されたダウンロードファイル
メジャー (Major)
既知の不正な動作または攻撃の対象となり、侵害された可能性を示す動作がホストから検出されています。
7
ホストは次を示している可能性があります。
  • 不正プログラムのダウンロード。ユーザが関与した証拠はありません。
  • セキュリティホール悪用の検出
6
ホストは次を示している可能性があります。
  • Webレピュテーションサービスにより検出された危険なサイトへの接続
5
ホストは次を示している可能性があります。
  • 中~低リスクの不正と思われるダウンロードされたファイル。ユーザが関与した証拠はありません。
4
ホストは次を示している可能性があります。
  • 重大度が中のネットワークイベント
  • 仮想アナライザにより中リスクと評価されたダウンロードファイル
マイナー (Minor)
無害の可能性もあれば脅威を示している可能性もある、異常または不審動作がホストから検出されています。
3
ホストは次を示している可能性があります。
  • ログオン試行の連続した失敗または異常な使用パターン
  • パックされた実行可能ファイルまたは不審ファイルのダウンロードまたは拡散
  • IRC、TOR、またはトンネリングソフトウェアを実行している証拠
2
ホストは次を示している可能性があります。
  • 重大度が低のネットワークイベント
  • 危険なURLを含むメールメッセージを受信した証拠
  • 仮想アナライザにより低リスクと評価されたダウンロードファイル
軽微 (Trivial)
ホストは正常な動作を示していますが、これは無害の可能性もあれば、将来不正なアクティビティとして識別される脅威を示している可能性もあります。
1
ホストは次を示している可能性があります。
  • 重大度が情報のネットワークイベント
  • Webレピュテーションサービスにより検出された未テストまたは新規ドメインとして評価されたサイトへの接続
  • P2Pなどの要注意アプリケーションを実行している証拠