Ansichten:

Wenden Sie Angriffspräventions-/Erkennungsregeln aus TrendAI™-Produkten auf gefährdete Assets im Cyber Risk Exposure Management an, um spezifische Schwachstellen zu mindern und das Risiko zu reduzieren.

When remediation options such as patches and updates are not available for vulnerable assets, you can apply attack prevention/detection rules from TrendAI™ products and solutions to mitigate the vulnerability. Applying endpoint-based attack prevention/detection rules also lowers the asset risk score. Asset risk score reduction from endpoint-based attack prevention/detection rules is visible on the radar chart on the asset profile screen. The hashed area of the vulnerabilities section represents the amount the risk score has been reduced.
Reduzierung des Asset-Risikoscores durch Anwendung von Angriffsschutz-/Erkennungsregeln
Hinweis
Hinweis
Nur Endpunkt-basierte Angriffspräventions-/Erkennungsregeln beeinflussen derzeit die Risikobewertung des Assets.
Spezifische Regeln zur Angriffsprävention/-erkennung sind verfügbar, basierend auf Ihrem verbundenen TrendAI™-Endpunkt und Netzwerkschutzprodukten oder TrendAI Vision One™-Lösungen, einschließlich:
  • Cloud One - Endpoint & Workload Security
  • Apex One
  • Deep Security
  • Standard-Endpunktschutz
  • Server- und Workload Protection
  • TippingPoint
  • Worry-Free Services
Beim Anzeigen erkannter Schwachstellen im Risk Assessment-Tab auf einem Asset-Profilbildschirm zeigt das Symbol neben der Erkennungsdatenquelle den Status der Angriffsverhinderungs-/Erkennungsregel an.
  • Kein Indikator: Derzeit sind keine Angriffsverhinderungs-/Erkennungsregeln für diese Sicherheitslücke verfügbar
  • Nicht behoben (notMitigated=00037f3b-c546-453f-b1de-c3856d71520b.jpg): Angriffspräventions-/Erkennungsregeln sind für diese Sicherheitslücke verfügbar, aber die Regeln wurden nicht auf das Asset angewendet
  • Teilweise gemindert (partiallyMitigated=045bed5b-ff38-4bdd-9ba4-39907249ea33.jpg): Nur einige der verfügbaren Regeln zur Angriffsprävention/-erkennung wurden auf das Asset angewendet, oder es wurden nur netzwerkbasierte Regeln zur Angriffsprävention/-erkennung angewendet
  • Abgemildert (fullyMitigated=d2d2c6a4-1262-4eef-a752-e9e18aaa8cfb.jpg): Alle verfügbaren Regeln zur Angriffsprävention/-erkennung wurden auf das Asset angewendet
Wichtig
Wichtig
Netzwerkbasierte Angriffspräventions- und Erkennungsregeln können nur dann Vermögenswerte schützen, wenn sie mit dem geschützten Netzwerksegment verbunden sind. Wenn ein Vermögenswert die Verbindung zum Netzwerksegment trennt oder das Netzwerksegment anderweitig verlässt, können netzwerkbasierte Lösungen den Vermögenswert nicht mehr schützen. Wenn Sie den Vermögenswert nicht patchen können, empfiehlt TrendAI™, zusätzlich zu den netzwerkbasierten Regeln auch endpunktbasierte Angriffspräventions- und Erkennungsregeln anzuwenden, um sicherzustellen, dass der Vermögenswert geschützt ist. Vermögenswerte, bei denen nur netzwerkbasierte Regeln angewendet werden, können nicht als vollständig gemindert betrachtet werden und erfahren keine Risikoreduzierung.
Um festzustellen, ob Angriffsverhinderungs-/Erkennungsregeln für ein gefährdetes Asset verfügbar sind, gehen Sie zum Asset-Profilbildschirm und filtern Sie die angezeigten Risikoevents nach neuen Schwachstellen. Schwachstellen mit verfügbaren Angriffsverhinderungs-/Erkennungsregeln zeigen einen Indikator für den Milderungsstatus an. Erweitern Sie die Risikoevent-Details, um verfügbare Milderungsoptionen anzuzeigen. Klicken Sie auf View vulnerability mitigation details oder auf den Milderungsstatus-Indikator, um eine Liste der verfügbaren Angriffsverhinderungs-/Erkennungsregeln nach Produkt oder Lösung anzuzeigen.
Die folgende Tabelle enthält die Informationen, die im Vulnerability mitigation details für ein Asset verfügbar sind.
Informationen
Details
Gesamtstatus des Schutzes
Ob das Asset durch verfügbare Angriffspräventions-/Erkennungsregeln geschützt ist und wann die Regeln angewendet wurden
Verfügbare Schutzlösungen
Verfügbare TrendAI™-Produkte und -Lösungen mit anwendbaren Regeln zur Angriffsprävention/-erkennung, unterteilt in Endpunkt- und netzwerkbasierte Lösungen
  • Wenn nicht alle verfügbaren Regeln auf das Asset angewendet wurden, folgen Sie den Anweisungen auf dem Bildschirm, um auf das Produkt oder die Lösung zuzugreifen und die verfügbaren Regeln anzuwenden. Angriffspräventions-/Erkennungsregeln müssen derzeit innerhalb des entsprechenden Produkts oder der Lösung angewendet werden.
Verfügbare Regeln zur Angriffsprävention/-erkennung
Verfügbare Regeln von jedem Produkt oder jeder Lösung, aufgelistet nach Filterregel-ID
  • Ein Häkchen-Symbol (case_Closed=ba556e15-9f9e-4e7a-9007-12f89a447dd4.png) zeigt an, dass die Regel angewendet wurde
  • Ein ausstehendes Symbol (pending_approval=6fd5282c-abf5-4f88-92f4-24d42491ffa4.png) zeigt an, dass die Regel nicht angewendet wurde
Sobald Angriffspräventions-/Erkennungsregeln auf das Asset angewendet werden, ändert sich der Status der zugehörigen Sicherheitslücken-Risikoereignisse automatisch zu gemindert (mitigatedStatus=206fd404-1005-4c3e-9ae9-c604ff307d1a.jpg).