Descripción general de fuentes de amenazas de Juniper
Las fuentes de SecIntel incluyen fuentes de amenazas proporcionadas por Juniper Networks, fuentes de amenazas de terceros o fuentes de grupos de direcciones dinámicas (DAG). Las fuentes de información sobre amenazas de SecIntel proporcionadas por Juniper Networks se muestran en la Tabla 1.
La fuente host infectada está habilitada de forma predeterminada para todos los niveles de licencia. El resto de las fuentes de amenazas de Juniper están habilitadas de forma predeterminada con una licencia premium. Para obtener más información, consulte Licencias para la prevención avanzada de amenazas
Campo |
Directrices |
|---|---|
Fuente de comandos y control |
Las fuentes de C&C son esencialmente una lista de servidores que son conocidos como comandos y control para botnets. La lista también incluye servidores que son fuentes conocidas para descargas de malware. |
Dominios maliciosos (DNS) |
Lista de dominios que se sabe que están conectados a actividades maliciosas. |
Fuente de host infectada |
Los hosts infectados indican dispositivos locales que pueden verse afectados porque parecen formar parte de una red de C&C o presentan otros síntomas. |