Ansichten:

Sehen Sie sich die Arten von Maßnahmen an, die Sie ergreifen können, um den Cyber Risk Index zu senken.

Die folgende Tabelle zeigt die Maßnahmen, die den Cyber Risk Index direkt beeinflussen.
Hinweis
Hinweis
Der Cyber Risk Index wird automatisch alle vier Stunden aktualisiert. Änderungen am Status von Risikoevents werden im Cyber Risk Index nach bis zu einer Stunde angezeigt. Sie können den Cyber Risk Index auch manuell neu berechnen, indem Sie auf die Recalculate-Schaltfläche klicken. Manuelle Neuberechnungen benötigen bis zu einer Stunde, um angezeigt zu werden.
Aktion
Beschreibung
Risikoereignisse beheben
Durch das Ergreifen der empfohlenen Abhilfemaßnahmen kann sich der Cyber Risk Index je nach Risikoevent automatisch anpassen.
Zum Beispiel empfiehlt Verwaltung der Cyber-Risikoexposition, die neuesten Patches anzuwenden oder das Betriebssystem zu aktualisieren, sobald sicherheitslückenbezogene Risikoevents erkannt werden. Da Schwachstellenbewertungen täglich durchgeführt werden, beeinflussen heute gepatchte Schwachstellen nicht die Berechnung des Cyber-Risk-Index von morgen.
Angriffspräventions-/Erkennungsregeln anwenden
Wenn Sie andere TrendAI™-Produkte mit TrendAI Vision One™ verbunden haben, können Sie Regeln oder Filter auf die betroffenen Assets anwenden, um Schwachstellen zu mindern und den Cyber Risk Index zu senken. Unterstützte TrendAI™-Produkte umfassen:
  • Cloud One - Endpoint & Workload Security
  • TrendAI™ Apex One
  • TrendAI™ Deep Security
  • Standard-Endpunktschutz
  • Server- und Workload Protection
  • TippingPoint Sicherheitsverwaltungssystem
  • Worry Free Services
Ändern Sie den Status von Risikoevents
Um Ihren Fortschritt bei der Behebung zu verfolgen, können Sie den Status von Risikoevents ändern. Die Änderung des Status von Risikoevents beeinflusst die Risikobewertungen einzelner Assets und letztendlich den Cyber Risk Index Ihrer Organisation.
Risikoveranstaltungen für alle Risikofaktoren außer XDR-Erkennung können mit einem der fünf folgenden Status markiert werden:
  • Neu: Neu gemeldete Ereignisse, die eine Verarbeitung erfordern. Neue Ereignisse beeinflussen individuelle Risikobewertungen und den Cyber Risk Index.
  • Wird ausgeführt: Ereignisse, die sich in der Verarbeitung befinden. Laufende Ereignisse beeinflussen individuelle Risikobewertungen und den Cyber-Risk-Index.
  • Remediated: Ereignisse, die ordnungsgemäß behandelt wurden. Behobene Ereignisse beeinflussen den Cyber Risk Index nicht, bis ein neuer Vorfall des Ereignisses gemeldet wird.
  • Verworfen: Ereignisse, die manuell als unbedenklich für Ihre Organisation markiert wurden. Zurückgewiesene Ereignisse beeinflussen den Cyber Risk Index nicht, bis ein neuer Vorfall des Ereignisses gemeldet oder eine Ereignisregel für das Risikoevent erstellt wird.
  • Akzeptiert: Ereignisse, die als zu schwierig oder teuer zu beheben markiert wurden. Akzeptierte Ereignisse beeinflussen weiterhin den Cyber Risk Index, bis die Ereignisse behoben oder verworfen werden.
Hinweis
Hinweis
Der Cyber Risk Index kann bis zu 30 Minuten benötigen, um sich nach der Änderung des Status eines Risikovorfalls zu aktualisieren.
Der Status von XDR-Erkennungsbezogenen Risikoevents, die eine zugewiesene Workbench-Warnung haben, kann nur in Workbench geändert werden.
Erstellen Sie Ereignisregeln für Risikoeventinstanzen
Wenn Sie ein Risikoevent als Abgelehnt oder Akzeptiert markieren, können Sie eine Ereignisregel erstellen, damit zukünftige Instanzen des Ereignisses nicht gemeldet werden.
  1. Ändern Sie den Status eines Risikovorfalls zu Akzeptiert oder Abgelehnt.
  2. Wählen Sie im Dialogfeld Mark as Dismissed oder Mark as Accepted die Option Create event rule for the selected risk event aus.
  3. Klicken Sie auf Event rule settings.
  4. Wählen Sie den Umfang für die neue Ereignisregel unter Anwenden auf aus.
  5. Wenn für den Ereignistyp des Risikos unterstützt, können Sie auch zusätzliche Parameter für die Ereignisregel festlegen.
    • Event rules with set parameters only apply when the parameters are met. Risk event instances that do not meet rule parameters are still reported, which impacts your Cyber Risk Index.
Um Ereignisregeln anzusehen, zu entfernen, wieder zu aktivieren oder zu bearbeiten, gehen Sie zu Ereignisregelverwaltung.