บทนำ
หน้า Home > Overview ของ Athena NDR คือหน้า Dashboard หลักสำหรับผู้ดูแลระบบ แสดงภาพรวมสถานะความปลอดภัยของทั้งเครือข่าย ทั้ง Security Rating, เหตุการณ์ใหม่ในรอบ 30 วัน, Pending Endpoints, GoldenEye Traceback, Hot Incidents รวมถึงการกระจายความเสี่ยงของ Server และ Host บทความนี้อธิบายการอ่านและปรับแต่งเนื้อหาของหน้า Overview
ข้อกำหนดเบื้องต้น
- Athena NDR v3.0.98 ขึ้นไป พร้อม Athena STA ส่ง log เข้าระบบแล้ว
- มีการกำหนดค่า Assets (Server/Host) เรียบร้อยเพื่อให้ Dashboard แสดงข้อมูลได้ครบถ้วน
- บัญชีผู้ใช้งานที่มีสิทธิ์เข้าถึงเมนู Home
องค์ประกอบหลักของ Overview
- ไปที่ Home > Overview
- ส่วน Comprehensive Security Intelligence แสดงภาพรวม ได้แก่
- Security Rating: คะแนนรวมความปลอดภัยของเครือข่าย (เต็ม 100) แบ่งเป็น Excellent (91-100), Good (81-90), Fair (61-80) และ Poor (60 หรือต่ำกว่า) ระบบคำนวณโดยหักคะแนนตามจำนวน endpoint ที่เสี่ยง
- Pending Endpoints: จำนวน endpoint ที่ถูก compromise และมีความเสี่ยงสูง/กลางที่ยังไม่ได้รับการจัดการ
- GoldenEye Traceback: เครื่องมือค้นหาและติดตามพฤติกรรมของ endpoint หรือ domain ที่น่าสงสัย
- Hot Incidents: เหตุการณ์ด้าน Cyber Security ในอุตสาหกรรมที่กำลังเป็นที่จับตามอง เพื่อประเมินว่ากระทบกับเครือข่ายของเราหรือไม่
- ส่วน Server Security แสดงการกระจายของ Business System และ Top 5 Risky Servers รวมถึงประเภทของช่องโหว่ (Exploit, Improper Configuration, Weak Password, Unencrypted Traffic)
- ส่วน Host Security แสดงการกระจายของ Host ตามระดับความเสี่ยง และ Top 5 Risky Hosts
- ส่วน Assets แสดงจำนวน Server ที่ค้นพบ, การกระจายตาม Importance และ Top 5 Open Ports
- ส่วน ATT&CK Capabilities แสดงภาพย่อของ ATT&CK Map โดยเน้น Hits และ Techniques ที่ตรวจพบ
การปรับแต่ง Dashboard
- คลิกปุ่ม Display Options ที่มุมขวาล่างของหน้า เพื่อเลือกเปิด/ปิดการแสดงผลของแต่ละโมดูล
- ปรับเกณฑ์การให้คะแนน Security Rating โดยเลื่อนเมาส์ไปที่คะแนน แล้วคลิกไอคอน Edit ข้าง Rating Description เพื่อเลือก Auto-scored หรือ Specified
- คลิก Edit ข้าง Standards เพื่อปรับจำนวนคะแนนที่ถูกหักต่อ endpoint แต่ละระดับ จากนั้นคลิก OK เพื่อบันทึก
หมายเหตุ
- ข้อมูลใน Overview อัปเดตอัตโนมัติแบบ near real-time แต่อาจมี delay ตามช่วงเวลา log sync ของ Athena STA
- Security Rating ที่ต่ำไม่ได้หมายความว่ามีการโจมตีเสมอไป อาจเกิดจาก asset ที่ยังไม่ถูก classify หรือยังไม่ได้ปิด incident เก่า ควรใช้คู่กับ Response > Risky Assets
- สามารถคลิก View More ในแต่ละการ์ดเพื่อเข้าหน้ารายละเอียดของ Response หรือ Assets ได้โดยตรง
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น