Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства пользователя

Использование веб-интерфейса Kaspersky CyberTrace

Использование графов

Узлы и связи

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Узлы и связи

11 апреля 2024

ID 222183

Каждый граф состоит из узлов (индикаторов, обнаруженных киберугроз и т. д.) и связей, соединяющих узлы. Как узлы, так и связи могут добавляться на граф вручную или в результате трансформации.

Узлы

Узел представляет собой отдельную точку на графе, которая может быть связана с другими точками. Существуют различные типы узлов, такие как индикаторы, обнаруженные киберугрозы или группы. Узлы разных типов отображаются на графе разными символами. Описание различных типов узлов приведено в таблице ниже.

Типы узлов

Значок

Type

Описание

Значок узла URL в CyberTrace.

URL

Стандартные индикаторы CyberTrace.

 

Значок узла Hash в CyberTrace.

Hash

Значок узла IP в CyberTrace.

IP

Значок узла External URL в CyberTrace.

External URL

Внешний индикатор (наблюдаемый объект), полученный из любого источника кроме базы данных Kaspersky CyberTrace.

Граф может содержать внешний индикатор и стандартный индикатор CyberTrace, которые имеют одинаковое значение.

Значок узла External Hash в CyberTrace.

External Hash

Значок узла External IP в CyberTrace.

External IP

Значок узла Action/Detections в CyberTrace.

Action/Detections

Промежуточный узел между другими узлами. Этот промежуточный узел возникает в результате трансформации.

Значок узла Detection в CyberTrace.

Обнаруженные киберугрозы

Событие обнаруженной киберугрозы.

Значок узла Report в CyberTrace.

Отчет

Отчет, содержащий информацию о соответствующем индикаторе.

Значок узла Group в CyberTrace.

Группа

Несколько узлов, сгруппированных вместе.

Связи

Узлы соединяются друг с другом связями. Связи могут быть ориентированными или неориентированными.

Ориентированная связь может вести только к узлам типов «Action» и «Detections». Такая связь возникает, когда Kaspersky CyberTrace выполняет трансформацию, и новая связь ведет от исходного узла к узлу, добавленному после трансформации.

Например, если пользователь запускает трансформацию, чтобы найти обнаруженные киберугрозы, связанные с индикатором, может возникнуть ориентированная связь, ведущая от данного индикатора к узлу типа «Detections». В свою очередь, неориентированные связи соединяют новый узел «Detections» с узлами типа «Detection».

В большинстве случаев неориентированная связь соединяет два узла, у которых есть нечто общее.

Например, опасный файл может иметь разные хеши (MD5, SHA1 и SHA256), каждый из них при этом является отдельным индикатором угрозы. Все эти узлы могут быть соединены неориентированными связями.

Неориентированные связи можно создавать вручную, тогда как ориентированные связи могут быть только результатом трансформации.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!