Inteligentne centrum to narzędzie dysponujące wielowymiarowymi funkcjami, pozwalającymi dogłębnie pokazać zagrożenia w całej sieci.
W iCenter widnieją zakładki:
Critical Assets (seria T)
Opis tutaj: Critical Assets (seria T) (zabezpieczenia.it)
Risk Computers (Seria T)
Opis tutaj: Risk Computers (seria T) (zabezpieczenia.it)
Threat
Zawartość zakładki wyświetla listę wszystkich zagrożeń w wybranym czasie (rzeczywistym, ostatnich 60 minut, ostatnich 24 godzin, ostatnich 30 dni).
Lista jest podana w postaci tabelarycznej, gdzie każde z zagrożeń ma przypisany numer porządkowy, oraz następujące parametry:
– Name – nazwa zagrożenia zidentyfikowanego przez firewall.
– Type – typ zagrożenia
– Severity – potencjalna dotkliwość zagrożenia. Wyróżniamy 4 stopnie dotkliwości: niski (Low), średni (Medium), wysoki (High) oraz krytyczny (Critical). Parametr dotkliwości jest również umieszczony na osi pionowej wykresu znajdującego się ponad tabelką.
– Source – adres IP źródła zagrożenia. Jeśli znane jest jego położenie geograficzne, jest ono zaznaczone na mapie w prawym górnym rogu.
– Destination – adres docelowy, rozumiany jako adres potencjalnej ofiary zagrożenia.
– Detected at – data i godzina wykrycia zagrożenia. Przedstawione również na wykresie ponad tabelą, gdzie oś pozioma jest jednocześnie osią czasu.
Whitelist Management (seria T)
Opis tutaj: Whitelist Management (seria T) (zabezpieczenia.it)
Mitigation (seria T)
Opis tutaj: Mitigation (seria T) (zabezpieczenia.it)
Hot Threat Intelligence
Opis tutaj: Hot Threat Intelligence (zabezpieczenia.it)