新型的ThreatCon与赛门铁克的许多资源相关,包括赛门铁克安全响应中心日志、早期预警服务网络威胁管理系统(DeepSight Threat Management System),以及许多行业资源。过去用户一般只会获得关于恶意软件或垃圾邮件的当前活动概览,而ThreatCon可使用户深入了解复杂的攻击,并始终获得持续更新的威胁观察列表,从而确保获得及时的潜在未来攻击信息。
ThreatCon可针对钓鱼攻击活动、间谍/广告软件、垃圾邮件、恶意攻击和漏洞(包括非微软漏洞和零日攻击漏洞利用)提供深入洞察。用户还可获得多种选项功能来了解整个威胁环境,与新型Attack Explorer工具进行交互,并查看赛门铁克Threat Watch。ThreatCon针对最近24小时内全球活动持续提供更新概览以及相关数据,用户可打开查看各种活动和事件。
如果用户想要获取更多的详细信息,Attack Explorer可对于具体的攻击帮助用户进行纵览,并提供一定层级的事件和选定的攻击,以及面向每个事件的进一步信息。此外,它还将针对所发现的攻击,提供所需采取的相应行动,用户便可迅速了解如何降低所面临的风险。
用户可浏览相关的Threat Watch类别内容,包括诈欺、恶意软件、漏洞和安全风险,从而观察其最关注的威胁状况。由于赛门铁克安全响应中心对于这些威胁进行实时监控,单独的威胁状况窗口便会及时更新,确保用户了解最新的互联网威胁活动的进展。
ThreatCon History工具可通过提供过去30天的ThreatCon的历史记录,帮助用户浏览更加具体的内容,举例说明全球威胁环境中的任意主要的变化。ThreatCon中数量的减少说明风险严重程度等级较之前有所降低,而数量的增加说明了威胁环境中的整体风险增长。
如需了解的更多详情,ThreatCon等级系统的安全威胁等级可轻松的通过不同威胁等级颜色加以区分,而恶意软件威胁可通过威胁等级数字进行快速辨识。
如需查看新型ThreatCon,请访问:http://www.symantec.com/enterprise/security_response/