Ansichten:
Funktion
Vorteile
Benachrichtigungen bei Alarmen
Wenn neue Warnungen erkannt werden, kann Trend Vision One Ihnen eine E-Mail-Benachrichtigung senden. Im Rahmen des Qualitätssicherungsprozesses von Trend Micro für Bedrohungserkennungen wird unser Bedrohungsexpertenteam, wenn es eine Warnung in Ihrer Umgebung als kritisch oder interessant einstuft, mit regionalen Ressourcen zusammenarbeiten, um Sie direkt zu benachrichtigen. Dies wird nicht für alle Warnungen geschehen und liegt im Ermessen des Bedrohungsexpertenteams, da sie nicht alle Warnungen für alle Kunden überprüfen.
Korrelierte Erkennungsmodelle
Fortgeschrittene Erkennungsmodelle, die von Trend Micro Bedrohungsforschern entwickelt wurden, korrelieren Aktivitäten innerhalb oder über Sicherheitsebenen hinweg, um unentdeckte Angriffe zu finden. Die Erkennungsmodelle, die die Alarm-Auslöser generieren, kombinieren mehrere Regeln und Filter unter Verwendung verschiedener Analysetechniken, einschließlich Datenstapelung und maschinellem Lernen. Sie können einzelne Modelle je nach Risikotoleranz und Vorlieben der Organisation aktivieren und deaktivieren.
Arbeitsbereich und Alarmtriage
Sehen Sie sich eine Liste von Warnungen (Arbeitsbereichen) an und vertiefen Sie sich für weitere Einblicke. Arbeitsbereiche sind die Untersuchungsergebnisse einer Erkennung, bei denen Sie das Ausführungsprofil betrachten, den Umfang der Auswirkungen identifizieren und Reaktionsmaßnahmen ergreifen können. Hier priorisieren und bearbeiten Sie die Warnungen und verfolgen, was getan wurde (neu, in Bearbeitung, abgeschlossen).
Angriffsvisualisierung
Verstehen Sie schnell die Geschichte eines Angriffs mit einer interaktiven visuellen Darstellung der Ereignisse. Eine erweiterte Analyse ist verfügbar mit:
  • Die Ansicht "Ausführungsprofilanalyse", um die Bedrohungsaktionen innerhalb eines Endpunkts, Servers oder Cloud-Workloads zu sehen
  • Netzwerkanalyse zur Wiedergabe von Netzwerkkommunikationen und zur Einsicht in die Details der Befehls- und Kontrollkommunikation eines Angreifers oder seitliche Bewegungen
Suche/Bedrohungsjagd
Suchen Sie proaktiv durch Endpunkt-, E-Mail-, Netzwerk- und Cloud-Workload-Aktivitätsdaten (zum Beispiel Telemetrie, NetFlow, Metadaten usw.) mithilfe eines einfachen Abfrage-Generators. Führen Sie IoC-Sweeping oder benutzerdefinierte Suchen mit mehreren Parametern durch und filtern Sie die Ergebnisse, indem Sie zusätzliche Suchkriterien hinzufügen. Aus einem Suchergebnis können Sie eine Reaktion initiieren oder ein Ausführungsprofil erstellen. Sie können Abfragen für die grundlegende Bedrohungsjagd erstellen, speichern und wiederverwenden.
Eingebaute Sicherheitsinfo
Erkennen Sie Bedrohungen früher durch das automatische Durchsuchen Ihrer Umgebung mit von Trend Research veröffentlichten Indikatoren für Kompromittierung (IoCs). Bei einer Erkennung kann die integrierte Bedrohungsaufklärung helfen, die zugehörige Kampagne, die Zielplattform, die zugehörigen MITRE ATT&CK™ TTPs zu identifizieren und sogar Links zu verwandten Intelligence-Blogbeiträgen bereitzustellen, falls verfügbar.
MITRE ATT&CK™-Zuordnung
Die Zuordnung von Techniken zum MITRE ATT&CK-Framework hilft Organisationen, schnell zu verstehen und zu kommunizieren, was in ihrer Umgebung passiert. Hyperlinks von der Arbeitsoberfläche führen zu Dokumentationen für das MITRE ATT&CK-Framework.
Integrierte Reaktionsmaßnahmen
Bietet kontextbezogene Antwortmöglichkeiten für eine schnelle Durchführung von Aktionen direkt innerhalb der Plattform. Beginnen Sie Ihre Antwort schneller, indem Sie mit der rechten Maustaste auf Objekte in der Arbeitsumgebung oder innerhalb der Bedrohungsjagd-Suchergebnisse klicken. An einem Ort können Sie Endpunkt-, E-Mail-, Server- und Netzwerkantworten initiieren und verfolgen.
API-Integrationen
Eine öffentliche API kann von Kunden genutzt werden, um sich mit verschiedenen SIEM- und SOAR-Tools zu integrieren. Trend Vision One bietet standardmäßig einen SIEM-Connector, um Warnungen in Splunk zu importieren. Im Gegensatz zur regulären Syslog-Weiterleitung ruft dieses Splunk-Add-on die Trend Vision One-API auf, um die Liste der Warnungen (Arbeitsbereiche) abzurufen. Analysten können in Splunk auf die Warnung klicken und werden zum zugehörigen Arbeitsbereich in der Trend Vision One-Plattform weitergeleitet, um zusätzliche Einblicke und Untersuchungen zu erhalten.
Software-as-a-Service-Lösung
Trend Vision One wird in der Cloud gehostet und verwaltet, um die Vorteile der Cloud-Computing-Technologien zu nutzen. Außerdem ist ein Overhead im Zusammenhang mit der Verwaltung lokaler Hardware nicht vorhanden.