严重性评分

触发事件的检测项关键程度（每个可疑/恶意行为都有独立评级）

由 GravityZone 防护引擎在触发节点上标记的警报数量

识别触发警报的防护引擎

触发节点与事件根源之间的路径距离（涉及多少中间环节）

由以下技术识别的MITRE ATT&CK攻击技术 EDR 关联技术。

存在暴力破解攻击。

该 公司风险评分 由 风险管理 模块计算得出。

事件包含勒索软件警报。

触发节点存在超过5个被 GravityZone 防护引擎标记的警报。

识别触发警报的防护引擎为： 反恶意软件 , 高级威胁防护 , HyperDetect , 高级漏洞防护 或 无文件攻击防护 .

该事件的 关键路径 包含超过10个节点。

由以下技术识别的MITRE ATT&CK攻击技术 终端检测与响应 在某节点上的关联技术为： 数据渗出 , 横向移动 , 持久化 , 权限提升 , 影响 或 凭据访问 .

触发事件的主机为服务器。

某域名节点的远程IP遭受了暴力破解攻击。

恶意攻击的拦截已失败。

在计算严重性分数时， 企业风险评分 超过70。

若当前严重性分数已达15分，则增加10分。

若当前严重性分数低于15分，则提升至15分。