Descripción general de las fuentes de amenazas de Juniper
Las fuentes de SecIntel incluyen fuentes de amenazas proporcionadas por Juniper Networks, fuentes de amenazas de terceros o fuentes de grupos dinámicos de direcciones (DAG). Las fuentes de amenazas de SecIntel proporcionadas por Juniper Networks se muestran en la Tabla 1.
La fuente Host infectado está habilitada de forma predeterminada para todos los niveles de licencia. Para obtener información sobre licencias de todas las demás fuentes de amenazas de Juniper, consulte Licencias de software para ATP Cloud.
Campo |
Directrices |
|---|---|
Alimentación de comando y control |
Las fuentes de C&C son esencialmente una lista de servidores que son conocidos de comando y control para botnets. La lista también incluye servidores que son fuentes conocidas de descargas de malware. |
Dominios maliciosos (DNS) |
Lista de dominios que se sabe que están conectados a actividades maliciosas. |
Fuente de alimentación de huésped infectado |
Los hosts infectados indican dispositivos locales que están potencialmente comprometidos porque parecen ser parte de una red C&C o presentan otros síntomas. |