Controlli: scheda Riepilogo

Nella scheda
Riepilogo
della pagina
Controlli
sono riportati riepiloghi concisi e di livello generale di dati di registro importanti che consentono di avere un quadro immediato dello stato della sicurezza. Tutti i riepiloghi visualizzano eventi per il periodo di tempo configurato per la
home page
nella finestra di dialogo
Preferenze
. Il valore predefinito prevede la visualizzazione di eventi per le ultime 12 ore.
è possibile fare clic su un grafico qualsiasi per visualizzare ulteriori informazioni sui riepiloghi in una finestra nuova.
È possibile selezionare le seguenti viste di riepilogo:
Riepiloghi di deception
Riepilogo
Descrizione
Computer con più attività di raggiro
Visualizza i computer client oggetto del maggior numero di attività di aggressione, come indicato dagli eventi di raggiro sui computer.
Un raggiro consiste di artefatti quali file che vengono distribuiti ai computer client. Quando un aggressore tocca un artefatto, questo genera un evento. In base alla progettazione, gli artefatti sono nascosti all'utente quotidiano, ma sono interessanti per un intruso.
Processi con più attività di raggiro
Visualizza i processi chiamanti che gli aggressori utilizzano per attivare gli eventi di raggiro. Ad esempio, se ping.exe è stato utilizzato per attivare il raggiro Network Lookup (DNS), ping.exe è il processo chiamante.
Utenti con più attività di raggiro
Visualizza gli utenti che vengono maggiormente colpiti dall'attività di aggressori, in base agli eventi di raggiri sui computer client utilizzati dagli utenti.
Raggiri più attivati
Consente di visualizzare i raggiri più attivati.
Riepilogo relativo alla protezione antivirus e antispyware
Riepilogo
Descrizione
Distribuzione rischi
Visualizza la distribuzione globale dei rischi.
Nuovi rischi
Riporta una tabella dei rischi individuati di recente, l'entità che li ha rilevati e il computer nel quale sono stati trovati. Un nuovo rischio è un rischio che è stato rilevato per la prima volta durante il periodo di tempo della visualizzazione. Man mano che la visualizzazione di riepilogo diventa obsoleta, i rischi vengono eliminati dall'elenco man mano che il database elimina le voci di registro.
È possibile configurare il periodo di tempo utilizzato per i riepiloghi nella
Pagina iniziale
nella finestra di dialogo
Preferenze
.
Ad esempio, si supponga di avere impostato il periodo di tempo sulle ultime 24 ore e il mantenimento delle voci nel database per due mesi. Se il rischio XYZ è stato rilevato per l'ultima volta sei mesi fa, non costituisce più una voce del database. Se
Symantec Endpoint Protection
rileva XYZ nelle ultime 24 ore, questo viene visualizzato come nuovo rischio.
SONAR
Consente di visualizzare la distribuzione delle minacce SONAR trovate.
Distribuzioni rischi per origine
Visualizza un riepilogo della distribuzione del rischio in base alla fonte del rischio.
Distribuzioni rischi per gruppo
Visualizza un riepilogo della distribuzione del rischio in base ai gruppi.
Riepiloghi degli exploit host e rete
Riepilogo
Descrizione
Destinazioni principali attaccate per subnet
Viene visualizzato un riepilogo delle destinazioni principali attaccate. È possibile effettuare la selezione desiderata dalla casella di riepilogo a discesa per organizzare le destinazioni in base a gruppi, subnet, client o porte.
È possibile fare clic sul grafico a torta per visualizzare ulteriori informazioni in una finestra nuova.
Tipi di eventi di attacco
Viene visualizzato un riepilogo dei tipi di eventi di sicurezza verificatisi.
Origini principali attacchi
Visualizza un riepilogo delle principali origini degli attacchi.
Rilevamenti di mitigazione degli exploit della memoria
Visualizza un riepilogo degli eventi di Mitigazione degli exploit della memoria.
Eventi di sicurezza per gravità
Visualizza la distribuzione degli eventi in base alla gravità: critico, grave, non grave e informativo.
Riepiloghi conformità
Riepilogo
Descrizione
Distribuzione stato di conformità
Visualizza i client che non hanno superato la verifica di integrità dell'host in esecuzione nei computer.
Riepilogo client per mancata conformità
Questo riepilogo riporta la frequenza di mancata conformità del requisito generale. Ad esempio, viene visualizzato il numero delle workstation univoche in base al tipo di evento di controllo non superato, come antivirus, firewall o VPN, con un grafico a barre.
Dettagli mancata conformità
Visualizza la frequenza con cui non vengono superati i singoli controlli per cui è richiesto anche un controllo dell'integrità dell'host. Fornisce dati più dettagliati rispetto al
Riepilogo client per mancata conformità
. Ad esempio, riporta i client nei quali non è installato alcun antivirus separatamente da quelli che hanno definizioni dei virus non aggiornate.
Riepilogo dello stato del sito
Riepilogo
Descrizione
Stato del sito
Riporta lo stato dell'integrità della sicurezza complessiva del sito. È possibile fare clic sullo stato per vedere il report completo del sito.
Generatori principali di errori per server
Visualizza un riepilogo dei server principali che hanno generato errori e avvisi.
Generatori principali di errori per client
Visualizza un riepilogo dei client principali che hanno generato errori e avvisi.
Errori di replica nel tempo
Viene visualizzato un riepilogo degli errori di replica del database verificatisi durante il periodo di tempo configurato.