请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 793|回复: 3

Stealthwatch C&C 分數計算值

[复制链接]
发表于 2020-4-3 20:27:04 | 显示全部楼层 |阅读模式
以下類型的網路行為會升高 Stealthwatch C&C 數值,每一種行為的積分如附表。
Name of security event

Number of points assigned by default


Beaconing Host


10



Bot Infected Host - Attempted C&C Activity


50000



Bot Infected Host - Successful C&C Activity


10000



Command And Control Host


50000



Fake Application Detected


1000



Long Ping


1



SSH Reverse Shell


1000



Suspect Long Flow


1000



Suspect Quiet Long Flow


1500


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-4-7 23:15:09 | 显示全部楼层
楼主的问题是?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-4-8 09:18:41 | 显示全部楼层
这是啥呀?楼主
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-4-13 10:52:10 | 显示全部楼层
感谢楼主分享,谢谢了!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2020-5-26 15:08 , Processed in 0.089916 second(s), 36 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表