Ansichten:

Sehen Sie sich die Arten von Maßnahmen an, die Sie ergreifen können, um den Cyber Risk Index zu senken.

Die folgende Tabelle zeigt die Maßnahmen, die den Cyber Risk Index direkt beeinflussen.
Hinweis
Hinweis
Der Cyber Risk Index wird alle vier Stunden automatisch aktualisiert. Änderungen am Status von Risikoevents werden nach bis zu einer Stunde im Cyber Risk Index angezeigt. Sie können den Cyber Risk Index auch manuell neu berechnen, indem Sie auf die Schaltfläche Recalculate klicken. Manuelle Neuberechnungen benötigen bis zu einer Stunde, um angezeigt zu werden.
Aktion
Beschreibung
Risikovorfälle beheben
Durch das Ergreifen der empfohlenen Abhilfemaßnahmen kann sich der Cyber Risk Index je nach Risikoevent automatisch anpassen.
Zum Beispiel empfiehlt Verwaltung der Cyber-Risikoexposition, die neuesten Patches anzuwenden oder das Betriebssystem zu aktualisieren, sobald sicherheitslückenbezogene Risikoevents erkannt werden. Da Schwachstellenbewertungen täglich durchgeführt werden, beeinflussen die heute behobenen Schwachstellen nicht die Berechnung des Cyber-Risk-Index von morgen.
Angriffspräventions-/Erkennungsregeln anwenden
Wenn Sie andere Trend Micro-Produkte mit Trend Vision One verbunden haben, können Sie Regeln oder Filter auf die betroffenen Assets anwenden, um Schwachstellen zu mindern und den Cyber Risk Index zu senken. Unterstützte Trend Micro-Produkte umfassen:
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One
  • Trend Micro Deep Security
  • Standard-Endpunktschutz
  • Server- und Workload Protection
  • TippingPoint Sicherheitsmanagementsystem
  • Worry Free Services
Ändern Sie den Status von Risikoevents
Um Ihren Fortschritt bei der Behebung zu verfolgen, können Sie den Status von Risikovorfällen ändern. Die Änderung des Status von Risikovorfällen beeinflusst die Risikobewertungen einzelner Vermögenswerte und letztendlich den Cyber Risk Index Ihrer Organisation.
Risikoveranstaltungen für alle Risikofaktoren außer XDR-Erkennung können als einer der fünf folgenden Status markiert werden:
  • Neu: Neu gemeldete Ereignisse, die verarbeitet werden müssen. Neue Ereignisse beeinflussen die individuellen Risikobewertungen und den Cyber-Risk-Index.
  • Wird ausgeführt: Ereignisse, die sich in der Bearbeitung befinden. Laufende Ereignisse beeinflussen individuelle Risikobewertungen und den Cyber Risk Index.
  • Remediated: Ereignisse, die ordnungsgemäß behandelt wurden. Behandelte Ereignisse beeinflussen den Cyber Risk Index nicht, bis ein neuer Vorfall des Ereignisses gemeldet wird.
  • Verworfen: Ereignisse, die manuell als unbedenklich für Ihre Organisation markiert wurden. Ausgeblendete Ereignisse beeinflussen den Cyber Risk Index nicht, bis ein neuer Vorfall des Ereignisses gemeldet wird oder eine Ereignisregel für das Risikoevent erstellt wird.
  • Akzeptiert: Ereignisse, die als zu schwierig oder kostspielig zu beheben markiert wurden. Akzeptierte Ereignisse beeinflussen weiterhin den Cyber Risk Index, bis die Ereignisse behoben oder verworfen werden.
Hinweis
Hinweis
Der Cyber Risk Index kann bis zu 30 Minuten benötigen, um sich nach einer Statusänderung eines Risikovorfalls zu aktualisieren.
Der Status von XDR-erkennungsbezogenen Risikoevents, die eine zugewiesene Workbench-Warnung haben, kann nur in Workbench geändert werden.
Erstellen Sie Ereignisregeln für Risikoeventinstanzen
Wenn Sie ein Risikoevent als Abgewiesen oder Akzeptiert markieren, können Sie eine Ereignisregel erstellen, damit zukünftige Instanzen des Ereignisses nicht gemeldet werden.
  1. Ändern Sie den Status eines Risikovorfalls zu Akzeptiert oder Abgelehnt.
  2. Wählen Sie im Dialogfeld Mark as Dismissed oder Mark as Accepted die Option Create event rule for the selected risk event aus.
  3. Klicken Sie auf Event rule settings.
  4. Wählen Sie den Geltungsbereich für die neue Ereignisregel unter Anwenden auf aus.
  5. Falls für den Ereignistyp des Risikos unterstützt, können Sie auch zusätzliche Parameter für die Ereignisregel festlegen.
    • Ereignisregeln mit festgelegten Parametern gelten nur, wenn die Parameter erfüllt sind. Risikoereignisinstanzen, die die Regelparameter nicht erfüllen, werden dennoch gemeldet, was sich auf Ihren Cyber Risk Index auswirkt.
Um Ereignisregeln anzuzeigen, zu entfernen, zu reaktivieren oder zu bearbeiten, gehen Sie zu Verwaltung von Ereignisregeln.