Оценки и уровни критичности событий NDR

События NDR в Kaspersky Anti Targeted Attack Platform оцениваются по шкале от 0.0 до 10.0.

Если событие NDR связано с устройством, приложение рассчитывает оценку с учетом имеющихся сведений об устройстве. Учитывается уровень значимости устройства и риски, связанные с этим устройством.

В качестве исходного значения для расчета оценки используется базовая оценка, заданная для типа события NDR в таблице типов событий.

Если событие NDR не связано с устройством, значение оценки этого события равно значению базовой оценки.

Оценка определяет уровень критичности события NDR. В зависимости от числового значения оценки событие NDR может относиться к одному из следующих уровней критичности:

• Низкий (оценки 0.0–3.9).

  События NDR низкого уровня критичности обычно не требуют немедленной реакции.

• Средний (оценки 4.0–7.9).

  События NDR среднего уровня критичности содержат сведения, на которые нужно обратить внимание. Эти события могут требовать реакции.

• Высокий (оценки 8.0–10.0).

  События NDR высокого уровня критичности содержат сведения, которые могут оказать критическое влияние. Эти события требуют немедленной реакции.