Intrusion Prevention Configuration | Trend Micro Service Central

Ansichten:

Bewerten und priorisieren Sie Ihre Netzwerkschwachstellen und setzen Sie schnell virtuelle Patch-Filter für Ihre am stärksten gefährdeten CVE-Erkennungen ein.

Intrusion Prevention Configuration zentralisiert Einblicke aus Ihrem gesamten Netzwerk und bewertet und priorisiert Risiken zusammen mit anderen XDR Sensor Daten. Intrusion Prevention Configuration bietet Richtlinienempfehlungen und ermöglicht die Bereitstellung von virtuellen Patch-Filtern, um kritischen CVEs einen Schritt voraus zu sein.

Hinweis

Intrusion Prevention Configuration war früher bekannt als Network Intrusion Prevention - Policy Recommendations. Sie können Ihre verbundenen TippingPoint-Geräte anzeigen, indem Sie zu Network Security → Network Inventory navigieren.

Richtlinienempfehlungen beschleunigen Ihre Reaktion auf die kritischsten CVE-Bedrohungen, die Ihr Netzwerk betreffen, durch den Einsatz verfügbarer TippingPoint Security Management System (SMS) virtueller Patch-Filter. Sie erhalten eine angepasste Anzeige der aktuell Ihr Netzwerk betreffenden kritischsten CVEs und den Status der virtuellen Patch-Filter in Ihren Profilen.

Intrusion Prevention Configuration unterstützt jetzt Policy enforcement auf allen TippingPoint SMS-Geräten, die mit Trend Vision One verbunden sind. Wenn Sie mehr als ein SMS haben, verwenden Sie das Dropdown-Menü, um auszuwählen, welches SMS für die Policy-Anpassung angezeigt werden soll. Informationen und Optionen zur Policy-Konfiguration für das ausgewählte SMS werden auf der Seite mit den Policy-Empfehlungen angezeigt.

Hinweis

Damit TippingPoint-Benutzer die Intrusion Prevention Daten sehen können, müssen sie zunächst sicherstellen, dass Schwachstellen als Risikofaktor in der Threat and Exposure Management ausgewählt ist. Da der Schwachstellenbewertungsdienst Endpunkte auf Schwachstellen durchsucht, müssen TippingPoint-Benutzer entweder den Endpoint Sensor oder ein Drittanbieter-Schwachstellensuchtool installieren, damit Schwachstellen in der Threat and Exposure Management angezeigt werden. Die resultierenden Schwachstellen werden dem entsprechenden TippingPoint-Filter zugeordnet und als Netzwerkschwachstellen in der Intrusion Prevention Configuration angezeigt.

Die folgende Tabelle zeigt die auf der Registerkarte Policy Recommendations verfügbaren Optionen (Network Security → Intrusion Prevention Configuration → Policy Recommendations (tab)).

Optionen	Beschreibung
Sicherheitslücken-Überblick	Zeigt den aktuellen Sicherheitslückenstatus für Ihre am stärksten gefährdeten einzigartigen CVEs an, für die entsprechende TippingPoint-Filter für virtuelles Patchen verfügbar sind
Priorisierte CVE-Bedrohungsliste	Zeigt eine priorisierte Liste von CVEs und die verfügbaren Filter an, die Sie aktivieren und auf Profile anwenden können, um bestehende Bedrohungen virtuell zu patchen Verwenden Sie die verfügbaren Filter, um Fallstatus anzuzeigen oder bestimmte CVEs und TippingPoint-SMS-Profile zu finden. Mildern Sie das CVE-Risiko, indem Sie Filter auswählen und Richtlinien direkt auf Ihre TippingPoint SMS-Profile anwenden. Ausführliche CVE-Profile anzeigen, indem Sie auf das Detailsymbol () klicken.
Richtlinienbereitstellungsstatus	Zeigt den aktuellen Fortschritt Ihrer Richtlinienbereitstellungsoperationen an