# AN2000 — Analytic 2000 ## Descrição Este analítico detecta atividades de varredura de rede adversária identificando tráfego de rede suspeito originado de uma única fonte com alto volume de requisições, característico de varreduras automatizadas para reconhecimento de ativos e vulnerabilidades. A telemetria utilizada inclui logs de firewall e sistemas de detecção de intrusão (IDS/IPS) para identificar grandes quantidades de tráfego proveniente de fontes únicas, especialmente endereços IP conhecidos por associação com adversários ou botnets. Este analítico é importante porque a varredura ativa é frequentemente o primeiro passo de uma campanha, permitindo a identificação e bloqueio precoce de atividade de reconhecimento antes que o adversário passe para fases de exploração. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1595-active-scanning|T1595 — Active Scanning]] - [[t1590-gather-victim-network-information|T1590 — Gather Victim Network Information]] - [[t1592-gather-victim-host-information|T1592 — Gather Victim Host Information]] - [[t1046-network-service-discovery|T1046 — Network Service Discovery]] --- *Fonte: [MITRE ATT&CK — AN2000](https://attack.mitre.org/detectionstrategies/DET0868#AN2000)*