Widgets zum Scannen von Sicherheitsrisiken

Mithilfe von Widgets zur Sicherheitsrisikoprüfung können Sie Aktivitäten zu Bedrohungen überwachen, die Trend Micro bekannt sind und die Ihr Netzwerk beeinträchtigen. Zu den Bedrohungen können bekannte Malware, Spam-E-Mail-Nachrichten, Dateiattribute und als verdächtig bekannte URLs gehören. Security Risk Scan erkennt Bedrohungen mithilfe herkömmlicher signaturbasierter Methoden.

In diesem Widget werden die Gesamtfunde für jede Anwendung oder jeden Dienst während des ausgewählten Zeitraums angezeigt.

Bei der Malware-Suche wird die Viren-Scan-Engine von Trend Micro zur Erkennung neu aufkommender Bedrohungen eingesetzt.

Das Diagramm basiert auf dem ausgewählten Zeitraum. Auf der Y-Achse wird die Anzahl der Funde für jede geschützte Anwendung oder jeden geschützten Dienst dargestellt. Auf der X-Achse wird der Zeitraum beginnend mit dem kürzesten dargestellt (von rechts nach links). Bewegen Sie den Mauszeiger über einen Bereich im Diagramm, um weitere Informationen zu einer Metrik anzuzeigen.

Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.

Klicken Sie in der Widget-Legende auf einen Dienst, um Daten anzuzeigen oder auszublenden, die sich auf diesen Dienst beziehen.

Advanced Threat Protection-Richtlinien wirken sich auf das Cloud-App-Sicherheit -Scanverhalten für Malware-Scans aus. Informationen zum Konfigurieren von Malware-Scan-Richtlinien finden Sie unterMalware-Suche konfigurieren .

Dieses Widget zeigt die Anzahl von Malware-Erkennungen durch unterschiedliche Technologien über den aktuellen Zeitraum und frühere Zeiträume an.

Neben den herkömmlichen Bedrohungserkennungsmethoden, die auf Musterdateien basieren, integriert Cloud-App-Sicherheit auch die Trend Micro Predictive Machine Learning-Engine, um potenzielles Malware-Verhalten in Ihrem Unternehmen zu überwachen und Ihr Netzwerk durch erweiterte Dateifunktionsanalyse vor neuen, bisher nicht identifizierten oder unbekannten Bedrohungen zu schützen. Einzelheiten zum Motor finden Sie unterÜber prädiktives maschinelles Lernen .

Darüber hinaus kann Cloud-App-Sicherheit die verdächtige Dateiliste während des Scanvorgangs über den integrierten Trend Micro Apex Central/Control Manager synchronisieren. Einzelheiten finden Sie unterEinstellungen für verdächtige Objekte konfigurieren .

Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.

Klicken Sie auf die Zahl unter dem aktuellen Zeitraum, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Advanced Threat Protection-Richtlinien wirken sich auf das Cloud-App-Sicherheit -Scanverhalten zur Malware-Erkennung aus. Informationen zum Konfigurieren von Malware-Scan-Richtlinien finden Sie unterMalware-Suche konfigurieren .

Dieses Widget zeigt die Anzahl von Phishing-Funden für Anmeldeinformationen durch unterschiedliche Technologien über den aktuellen Zeitraum und frühere Zeiträume an.

Angreifer können als rechtmäßige Websites getarnte Phishing-Websites verwenden, um Benutzeranmeldedaten zu stehlen und damit Zugriff auf das jeweilige Netzwerk zu erlangen. Cloud App Security bietet mehrere Mechanismen, um derartige Phishing-Angriffe innerhalb Ihres Unternehmens zu erkennen und Ihre Benutzer vor betrügerischen Websites zu schützen, die Benutzer zur Bereitstellung von Anmeldedaten verleiten. Die Web Reputation-Dienste stellen zusammen mit der dynamischen URL-Suche und der KI-basierten Computervision mehrere Schutzmechanismus zur Verfügung, um die entsprechenden Phishing-URLs zum Abfragen von Anmeldeinformationen in E-Mail-Nachrichten und Dateien in geschützten Diensten zu ermitteln.

Weitere Informationen zu diesen Mechanismen finden Sie unter Web-Reputation-Dienste.

Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.

Klicken Sie auf die Zahl unter dem aktuellen Zeitraum, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Dieses Widget zeigt die Anzahl von Dateien in unterschiedlichen Dateitypen an, die über den aktuellen Zeitraum und frühere Zeiträume von File Blocking erkannt wurden.

Eine große Menge an Malware ist eng mit bestimmten Dateitypen verknüpft (Beispiele: doc, .exe, .dll). Die Erweiterung einer Datei gibt den Dateityp an. Auf die gleiche Weise sind bestimmte Angriffe oft mit bestimmten Dateinamen verbunden. Cloud App Security kann Dateien nach Dateityp, Dateiname, Dateierweiterung oder Dateiinhalten, die verdächtige URLs enthalten, sperren.

Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.

Klicken Sie auf die Zahl unter dem aktuellen Zeitraum, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Advanced Threat Protection-Richtlinien wirken sich auf das Cloud-App-Sicherheit -Scanverhalten zur Dateiblockierung aus. Informationen zum Konfigurieren von Dateiblockierungsrichtlinien finden Sie unterDateiblockierung konfigurieren .

Dieses Widget zeigt die Gesamtanzahl von gescannten Objekten sowie die Anzahl der von Web Reputation erkannten Bedrohungen über den aktuellen Zeitraum und frühere Zeiträume an.

Die Web Reputation-Technologie von Trend Micro nutzt eine der größten Domänen-Reputationsdatenbanken der Welt und verfolgt die Glaubwürdigkeit von Webdomänen durch die Zuordnung einer Reputationsbewertung auf Grundlage von Faktoren wie beispielsweise dem Alter einer Website, historischer Änderungen des Speicherorts und Anzeigen von verdächtigen Aktivitäten, die von der Analyse des Malware-Verhaltens erkannt wurden, wie Phishing-Angriffe, die Benutzer durch Tricks dazu verleiten sollen, persönliche Daten preiszugeben. Um die Genauigkeit zu erhöhen und Fehlalarme zu reduzieren, weisen die Web Reputation-Dienste von Trend Micro Reputationsbewertungen bestimmten Webseiten oder Links innerhalb von Websites zu. Dabei wird nicht die gesamte Website klassifiziert oder gesperrt, da oft nur Teile einer legitimen Site gehackt wurden. Außerdem können sich Reputationen dynamisch mit der Zeit ändern.

Trend Micro liefert Web-Reputation-Dienste an Cloud-App-Sicherheit über Trend Micro Smart Protection Network .

Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.

Klicken Sie auf die Zahl unter dem aktuellen Zeitraum, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Advanced Threat Protection-Richtlinien wirken sich auf das Cloud-App-Sicherheit -Scanverhalten für die Web-Reputation aus. Informationen zum Konfigurieren von Web-Reputation-Richtlinien finden Sie unterWeb Reputation konfigurieren .

Dieses Widget zeigt die häufigsten verdächtigen URLs in E-Mail-Nachrichten, Teams-Chat-Nachrichten, Dateien und Salesforce-Objektdatensätzen an. Cloud-App-Sicherheit nutzt Trend Micro Web Reputation Services, um die Risikostufe einer URL zu erkennen.

Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.

Klicken Sie auf die Zahl unter dem aktuellen Zeitraum, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Dieses Widget zeigt die Benutzer an, die am häufigsten von verdächtigen URLs in E-Mail-Nachrichten, Teams-Chatnachrichten, Dateien und Salesforce-Objektdatensätzen betroffen sind. Cloud-App-Sicherheit nutzt Trend Micro Web Reputation Services, um die Risikostufe einer URL zu erkennen.

Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.

Klicken Sie auf die Zahl unter dem aktuellen Zeitraum, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

In diesem Widget werden Bedrohungserkennungsaktivitäten der Trend Micro Antispam Engine während des aktuellen und vorherigen Zeitraums kategorisiert.

Viele Spam-E-Mail-Nachrichten sind kommerzieller Natur, können aber auch getarnte Links enthalten, die mit bekannten Websites verknüpft zu sein scheinen, in Wirklichkeit aber zu Phishing-Websites oder Websites führen, die Malware hosten.

Spam-E-Mail-Nachrichten können auch von Personen gesendet werden, die sich als hochrangige Führungskräfte eines Unternehmens ausgeben und Finanzbetrug begehen. Dieser Vorgang wird als „Business Email Compromise“ bezeichnet und stellt eine zunehmende globale Bedrohung dar.

Neben BEC ist E-Mail heute ein weit verbreitetes Mittel von Betrügern, um Betrügereien durchzuführen, die auch als „Vertrauenstricks“ bezeichnet werden und versuchen, eine Person oder Gruppe zu betrügen, nachdem sie zuvor ihr Vertrauen gewonnen haben, was den Opfern große Verluste beschert. Eine der häufigsten Betrugsarten ist beispielsweise das Vorschusszahlungssystem.

Es gibt auch Graymail-Nachrichten, d. h. E-Mail-Nachrichten, wie z. B. Marketing-Newsletter, die von bestimmten Benutzern geschätzt und von anderen Benutzern lieber gesperrt werden.

Cloud-App-Sicherheit nutzt die Trend Micro Antispam Engine, um erweiterten Spam-Schutz als Ergänzung zum E-Mail-Schutzdienst auf Ihrer E-Mail-Gateway-Seite bereitzustellen, um Ihre E-Mail-Dienstbenutzer weiter vor Graymail, Betrug, BEC, Ransomware, erweitertem Phishing und anderen hochriskanten Angriffen zu schützen. Profilangriffe.

Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.

Klicken Sie auf die Zahl unter Funde, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Advanced Threat Protection-Richtlinien wirken sich auf das Cloud-App-Sicherheit -Scanverhalten zur Spam-Erkennung aus. Informationen zum Konfigurieren von Richtlinien für den erweiterten Spam-Schutz finden Sie unterErweiterten Spam-Schutz konfigurieren .

In diesem Widget werden die Absender angezeigt, die am häufigsten Spam-E-Mail-Nachrichten im geschützten E-Mail-Dienst (d. h. Exchange Online oder Gmail) während des aktuellen und vorherigen Zeitraums verteilt haben.

Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.

Klicken Sie auf die Zahl unter Funde, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

In diesem Widget werden die Exchange Online- oder Gmail-Benutzer angezeigt, die sich am häufigsten mit Spam-E-Mail-Nachrichten konfrontiert sehen.

Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.

Klicken Sie auf die Zahl unter Funde, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Dieses Widget zeigt die Erkennungen von Time-of-Click-Schutzaktionen an, einschließlich der Gesamtzahl der angeklickten URLs, der Anzahl der erlaubten URLs, der Anzahl der blockierten URLs, der Anzahl der URLs, vor denen Benutzer gewarnt werden und auf die sie nicht mehr zugreifen, sowie die Anzahl der URLs, vor denen Benutzer gewarnt werden, auf die sie aber innerhalb des angegebenen Zeitraums weiterhin zugreifen.

Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.

Klicken Sie auf die Zahl unter „Funde“, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).