Ansichten:

Sie können Aktionen für verbundene Produkte festlegen, die nach dem Erkennen bestimmter verdächtiger Objekte ausgeführt werden sollen.

TrendAI Vision One™ verbindet sich mit verschiedenen Produkten und sendet die Liste der Verdächtigen Objekte an die verbundenen Produkte zur Erkennung. Die verbundenen Produkte wenden dann die angegebene Aktion basierend auf ihren Fähigkeiten an.
Das Hinzufügen von IP-Adressen zur Liste der Verdächtigen Objekte unterbricht nicht die bestehende Verbindung zu den angegebenen Endpunkten. TrendAI Vision One™ blockiert nur neue Verbindungsversuche zu den angegebenen Endpunkten.
Siehe die Tabelle unten, um zu erfahren, welche Aktionen von jedem Produkt unterstützt werden.
Produkt/Service
Objekttyp
Aktion
TrendAI Vision One™ Endpunkt-Security Agent - XDR für Endpunkt (EDR)
(Windows)
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
IP-Adresse
URL
Domäne
  • Die Protokoll- und Sperraktionen für Datei-SHA-1 und Datei-SHA-256 unterstützen sowohl PE- als auch Nicht-PE-Dateitypen. Die Liste der unterstützten Nicht-PE-Dateierweiterungen wird über Endpoint Security Policies konfiguriert.
  • Wenn die Unterstützung für verdächtige Objekte von Nicht-PE-Dateien aktiviert ist, übernimmt XES die Priorität für verdächtige Objekte von Dateien anstelle des Endpunktschutz-Agenten.
  • Quarantäneaktionen können fehlschlagen, da Dateievents asynchron verarbeitet werden, um die Leistung zu verbessern.
  • Die Aktion Sperren für URL und Domain erfordert die Aktivierung der Browser-Erweiterung in den Endpoint Security Policies. Für weitere Informationen siehe Browser-Erweiterung.
TrendAI Vision One™ Endpunkt-Security Agent - XDR für Endpunkt (EDR)
(Mac)
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
IP-Adresse
URL
Domäne
  • Die Protokoll- und Sperraktionen für Datei-SHA-1 und Datei-SHA-256 unterstützen sowohl MACH-O- als auch Nicht-PE-Dateitypen. Die Liste der unterstützten Nicht-PE-Dateierweiterungen wird über Endpoint Security Policies konfiguriert.
  • Quarantäneaktionen können fehlschlagen, da Dateievents asynchron verarbeitet werden, um die Leistung zu verbessern.
TrendAI Vision One™ Endpunkt-Security Agent - XDR für Endpunkt (EDR)
(Linux)
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
  • Die Protokoll- und Sperraktionen für Datei-SHA-1 und Datei-SHA-256 unterstützen sowohl ELF- als auch Nicht-PE-Dateitypen. Die Liste der unterstützten Nicht-PE-Dateierweiterungen wird über Endpoint Security Policies konfiguriert.
  • Quarantäneaktionen können fehlschlagen, da Dateievents asynchron verarbeitet werden, um die Leistung zu verbessern.
TrendAI Vision One™ Endpunkt-Security Agent mit Standard-Endpunktschutz
(Windows)
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
  • Um Maßnahmen für Datei-SHA-1- und SHA-256-Objekte zu ergreifen, müssen Sie zuerst Application Control für den Standard-Endpunktschutz aktivieren.
  • Die Protokoll- und Sperraktionen für Datei-SHA-1 und Datei-SHA-256 unterstützen sowohl PE- als auch Nicht-PE-Dateitypen. Die Liste der unterstützten Nicht-PE-Dateierweiterungen wird über Endpoint Security Policies konfiguriert.
  • Wenn die Unterstützung für verdächtige Objekte von Nicht-PE-Dateien aktiviert ist, übernimmt XES die Priorität für verdächtige Objekte von Dateien anstelle des Endpunktschutz-Agenten.
  • Quarantäneaktionen können fehlschlagen, da Dateievents asynchron verarbeitet werden, um die Leistung zu verbessern.
Service Gateway
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
Wenn verdächtige Objekte über das Service-Gateway synchronisiert werden, fungiert es nur als Verteilungsmechanismus. Das Service-Gateway erzwingt keine Aktionen direkt. Jedes verbundene Produkt erzwingt Aktionen basierend auf seinen eigenen unterstützten Objekttypen und Fähigkeiten. Daher erzwingt das Service-Gateway keine Aktionen, die ein verbundenes Produkt nicht unterstützt.
TrendAI Vision One™ Internetzugang
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
Cloud One - Endpunkt- und Workload-Sicherheit (Windows)
TrendAI Vision One™ Endpunkt-Security AgentServer- und Workload Protection (Windows)
IP-Adresse
Protokoll
Domäne
Protokoll
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
SHA-256-Datei
  • Endpoint & Workload Security unterstützt die Protokollierungsaktion für Deep Security Agent Version 20.0.0-4185 oder höher für Windows.
  • Die Protokoll- und Sperraktionen für Datei-SHA-1 und Datei-SHA-256 werden nur für PE- und EXE-Dateiformate unterstützt.
  • Sie müssen die Aktivitätsüberwachung aktivieren und über eine XDR-Add-On-Lizenz für Cloud One - Endpoint & Workload Security verfügen, um verdächtige Objekte zu sperren und zu protokollieren.
Cloud One - Endpunkt- und Workload-Sicherheit (Linux)
TrendAI Vision One™ Endpunkt-Security AgentServer- und Workload Protection (Linux)
IP-Adresse
Protokoll
Domäne
Protokoll
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
  • Endpoint & Workload Security unterstützt die Protokollierungsaktion für Deep Security Agent Version 20.0.0-4185 oder höher für Linux.
  • Die Protokoll- und Sperraktionen für Datei SHA-1 und Datei SHA-256 werden nur für das ELF-Dateiformat unterstützt.
  • Sie müssen die Aktivitätsüberwachung aktivieren und über eine XDR-Add-On-Lizenz für Cloud One - Endpoint & Workload Security verfügen, um verdächtige Objekte zu sperren und zu protokollieren.
Cloud One - Endpunkt- und Workload-Sicherheit (macOS)
TrendAI Vision One™ Endpunkt-Security AgentServer- und Workload Protection (macOS)
IP-Adresse
Protokoll, Sperren
Domäne
SHA-1-Datei
SHA-256-Datei
URL
  • Endpoint & Workload Security unterstützt die Protokollierungs- und Sperraktionen für Deep Security Agent Version 20.0.0-198 oder höher für macOS.
  • Die Protokoll- und Sperraktionen für Datei SHA-1 und Datei SHA-256 werden nur für das MACH-O-Dateiformat unterstützt.
  • Sie müssen die Aktivitätsüberwachung aktivieren und über eine XDR-Add-On-Lizenz für Cloud One - Endpoint & Workload Security verfügen, um verdächtige Objekte zu sperren und zu protokollieren.
TrendAI™ Apex One as a Service
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
  • Um Maßnahmen für Datei-SHA-1- und SHA-256-Objekte zu ergreifen, müssen Sie zuerst Application Control für TrendAI™ Apex One as a Service aktivieren.
  • Die Protokoll- und Sperraktionen für Datei-SHA-1- und SHA-256-Objekte werden nur für PE- und ELF-Dateiformate unterstützt.
TrendAI™ Apex One (vor Ort)
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
  • Um Maßnahmen für File SHA-1- und SHA-256-Objekte zu ergreifen, müssen Sie zuerst Application Control für TrendAI™ Apex One (vor Ort) aktivieren.
  • Die Protokoll- und Sperraktionen für Datei-SHA-1- und SHA-256-Objekte werden nur für PE- und ELF-Dateiformate unterstützt.
  • TrendAI™ Cloud App Security
  • Cloud-E-Mail- und Zusammenarbeitsschutz
URL
Protokoll, Quarantäne
SHA-1-Datei
SHA-256-Datei
Absenderadresse
TrendAI™ Deep Discovery E-Mail Inspector 5.1 oder höher
IP-Adresse
Protokoll
Domäne
URL
Protokoll, Quarantäne
SHA-1-Datei
SHA-256-Datei
Deep Discovery E-Mail-Inspektor erkennt verdächtige E-Mail-Nachrichten basierend auf den Dateitypen SHA-1, SHA-256 und URL-Objekt.
TrendAI™ Deep Discovery Inspector Version 6.7 SP1 oder später
IP-Adresse
Protokoll
URL
Domäne
SHA-1-Datei
TrendAI™ Deep Security
Datei-SHA-1 von Sandbox Analysis
Datei-SHA-1-Objekte, die durch Drittanbieterinformationen und manuelle Vorgänge hinzugefügt wurden, werden nicht unterstützt.
Protokoll, Sperren
  • TrendAI™ E-Mail-Sicherheit
  • Cloud Email Gateway Protection
URL
Protokoll, Quarantäne
SHA-1-Datei
SHA-256-Datei
Absenderadresse
Sperren
TrendAI™ TippingPoint™ Sicherheitsmanagementsystem (SMS)
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
Wichtig
Wichtig
TrendAI™TippingPoint™ SMS wendet die von TrendAI Vision One™ bereitgestellten Aktionen nicht automatisch an. Sie müssen ein Profil in TrendAI™TippingPoint™ SMS mit einem Reputationsfilter einrichten, der Einträge aus der Reputationsdatenbank auswählt und die Aktion festlegt.