Tipo de firma de amenazas, métodos de actualización y rango de amenazas en la base de datos de ID contenido de redes PaloAlto

Tipo de firma de amenazas, métodos de actualización y rango de amenazas en la base de datos de ID contenido de redes PaloAlto

51523
Created On 07/20/20 01:03 AM - Last Modified 03/01/24 20:18 PM


Question


PaloAltoNetworks proporciona cuántos tipos de firma de amenazas proporcionan y tiene un intervalo de amenazas predefinido.

Environment


  • todo PAN-OS 

Answer


  • Firma antivirus

    Este tipo de firma detecta virus y malware que se encuentran en executable, software malicioso en los archivos.
  • La firma AntiVirus tiene básicamente tres categorías
    • Firma antivirus :
    • Perfil a editar: Antivirus
    • Ubicación del registro: registros de amenazas
    • A excepción de amenaza se puede agregar de esta forma.
    • WildFire Firmas en la nube pública
    • WF-los tipos de archivo admitidos están aquí.
    • Perfil a editar: Antivirus
    • Ubicación del registro: registros de amenazas
    • A excepción de amenaza se puede agregar de esta forma.
    • WildFire Nube privada ( WF-500 ) Firmas
      Rango de ID amenazas: 5000000-60000000, 63000000-6700000

  • Anti-spyware

    • Los perfiles anti-Spyware bloquean el spyware en hosts comprometidos de intentar llamar a los servidores de comando y control externos (C2), lo que le permite detectar tráfico malicioso que sale de la red de clientes infectados. Puede aplicar varios niveles de protección entre zonas.
    • Las redes De PaloAlto entregaron el Anti-Spyware en amenaza y actualización de contenido de la aplicación. Estas firmas también se entregan en el paquete antivirus.
    • Categorías en spyware: Adware, Puerta trasera, Botnet, Navegador, Browser-hijack, Data-Theft, Keylogger, Net-Worm, p2p-communication, phishing-kit, shell web, post-explotación, minero cripto, descargador, fraude, herramienta de hackeo, comando y control, y más
    • Rango de ID amenazas:
      • 10000- 29999: Rango de ID amenazas
      • 80001 - 99999: Se ha añadido un rango de amenazas adicional ID para PAN-OS 7.1 y más nuevo:
      • 15000 - 18000: Rango de amenazas personalizado ID antes de PAN-OS las 10.00
      • 6900001 - 7000000: Rango de amenazas personalizado ID para PAN-OS 10.00 o posterior
      • Amenaza genérica ID 12000000: DNS Lista de bloques de firmas personalizadas
    • Perfil para editar Anti-spyware
    • Ubicación del registro: registros de amenazas
    • A excepción de amenaza se puede agregar de esta forma.

  • DNSFirmas
                A partir de PAN-OS la versión 9.0, se pueden detectar tres nuevas firmas de spyware con la DNS security suscripción.

    • Perfil para editar: Anti-Spyware
    • Ubicación del registro: registros de amenazas
    • Se puede agregar una excepción como esta. 

  • Filtrado de datos

    • Evite que la información confidencial, confidencial y propietaria salga de su red mediante patrones predefinidos, configuraciones integradas y opciones personalizables.Puede proteger archivos que contengan números de tarjetas de crédito, información regulada de diferentes países y etiquetas de prevención de pérdida de datos de terceros ( DLP ).
    • Rango de ID amenazas:
      • 60000 – 69999: Detección de filtrado de datos
    • Perfil para editar el filtrado de datos
    • Ubicación del registro: filtrado de datos

  • Amenaza filetype ID  

    • La lista de tipo fuego está aquí
    • 52000-52800: Amenaza ID
    • Perfil para editar el bloqueo de archivos
    • Ubicación del registro: filtrado de datos
    • Algún concepto sobre el perfil de bloqueo de archivos está aquí.

  • Firmas de vulnerabilidad

    • Los perfiles de protección contra vulnerabilidades detienen los intentos de explotar los defectos del sistema o obtener acceso no autorizado a los sistemas.
    • Los perfiles de protección contra vulnerabilidades protegen contra las amenazas que entran en la red.
    • Esto cubre la protección contra desbordamientos de búfer, la ejecución ilegal de código y otros intentos de aprovechar las vulnerabilidades del sistema. El perfil predeterminado de protección contra vulnerabilidades protege a los clientes y servidores de todas las amenazas críticas, altas y de gravedad media conocidas
    • Rango de ID amenazas:
      • 41000 - 45000: Rango de amenazas personalizado ID antes de PAN-OS las 10.00
      • 6800001 - 6900000: Rango de amenazas personalizado ID para PAN-OS 10.00 o posterior
    • Perfil a editar: Vulnerabilidad
    • Ubicación del registro: registros de amenazas
    • A excepción de amenaza se puede agregar de esta forma.

  • Inundación y escaneo

    • El reconocimiento es cuando los atacantes intentan obtener información sobre las vulnerabilidades de su red sondeando en secreto la red para encontrar debilidades
    • Alcance ID de amenazas
      • 8000-8499: Detección de escaneo
      • 8500-8599: Detección de inundaciones

  • URL Filtrado

    • URL el filtrado de ID amenazas no incluye el almacén de amenazas. Verás la amenaza ID como 9999.
    • Perfil a editar: URL filtrado
    • Ubicación del registro: URL registros
    • URL Filtrar la configuración de la lista de excepciones está aquí y el URLorden de filtrado es importante.

  • DNS Seguridad en la nube

    • La aplicación que contiene ID será 0 y la amenaza ID proviene de la nube.

Additional Information


Spyware personalizado y firma de amenazas
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UunCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language