Grundlagen der Bedrohungsuntersuchung (Basic Threat Investigation)
Die Basis-Bedrohungsanalyse in Aurora Protect ermöglicht es Ihnen, erkannte Bedrohungen schnell zu bewerten und gezielt Maßnahmen einzuleiten. Sie beginnt im Dashboard oder unter dem Menüpunkt „Threats“.
Schritte einer grundlegenden Untersuchung:
1. Identifizieren der Bedrohung
Einsehen von Name, Klassifizierung, Schweregrad und Zeitpunkt.
Prüfen, ob die Bedrohung blockiert, in Quarantäne verschoben oder ausgeführt wurde.
2. Analyse des Ursprungs
Welcher Prozess oder Pfad hat die Bedrohung ausgelöst?
Auf welchem Gerät wurde sie erkannt?
Gibt es Hinweise auf Nutzerinteraktion oder automatische Ausführung?
3. Überprüfung verwandter Ereignisse
Gibt es ähnliche Bedrohungen auf anderen Geräten?
Wurden Dateien oder Prozesse mehrfach erkannt?
4. Maßnahmen ergreifen
Freigeben
Dauerhaft blockieren
In Quarantäne belassen
Eine Richtlinienanpassung oder Zone-Erweiterung vornehmen
Diese Form der Analyse ist essenziell, um schnell zwischen Fehlalarmen und echten Risiken zu unterscheiden und gegebenenfalls eine tiefergehende Untersuchung einzuleiten.