Sweep-Typen | Trend Micro

Ansichten:

Trend Vision One bietet zwei Arten von Scans, mit denen Sie Ihre Umgebung nach Indikatoren für Kompromittierung (IoCs) durchsuchen können.

Beide Arten des Sweepings unterstützen Endpunkt-Aktivitätsdaten, E-Mail-Aktivitätsdaten, Network Activity Data, Container Security und Drittanbieterprotokolle.

Typ	Beschreibung
Automatisches Scannen	Automatisches Scannen erfolgt basierend auf den folgenden intelligenten Daten: Intelligence Reports Nach Quelltyp der kuratierten Berichte Trend Vision One erstellt einen geplanten Scan und führt den Scan einmal täglich für 7 aufeinanderfolgende Tage durch, um Ihre Umgebung nach Bedrohungsindikatoren basierend auf eingehenden neuen Berichten von der ausgewählten Quelle zu durchsuchen. Durch einen einzelnen kuratierten oder benutzerdefinierten Bericht Ein geplanter Scan wird einmal täglich während des angegebenen Zeitraums ausgeführt, um Ihre Umgebung nach Bedrohungsindikatoren zu durchsuchen, die aus dem aktuellen Bericht extrahiert wurden. Drittanbieter-Intelligenz Das Aktivieren von Run an auto sweep für eine spezifische Informationsquelle, wie eine TAXII-Feed-Sammlung oder ein MISP-Ereignis-Tag, plant einen Durchlauf, den das System innerhalb von 24 Stunden auslöst, um Ihre Umgebung nach Indikatoren zu durchsuchen, die aus der Quelle extrahiert wurden. Drittanbieter-Intelligence wird verarbeitet, um benutzerdefinierte Intelligence Reports nach erfolgreicher Datenabfrage zu erstellen. Trend Vision One löst Auto-Sweeping-Aufgaben jeden Tag zur gleichen geplanten Zeit aus und berechnet die Gesamtanzahl der Indikatoren, die in den letzten 24 Stunden für Auto-Sweeping angewendet wurden, um die Quotenverwendung zu verfolgen. Pro Tag sind maximal 50.000 Indikatoren für das automatische Sweeping erlaubt. Das Quotenlimit wird von automatischen Sweeping-Aufgaben geteilt, die sowohl durch Intelligence Reports als auch durch Drittanbieter-Intelligenz ausgelöst werden. Wenn die Gesamtzahl der Indikatoren das tägliche Quotenlimit für das automatische Sweeping erreicht, können Sie manuelles Sweeping auslösen.
Manuelles Scannen	Sie können jeden Geheimdienstbericht auswählen, um einen manuellen Scan basierend auf identifizierten Indikatoren zu starten. Pro Tag sind maximal 10.000 Indikatoren für die manuelle Überprüfung erlaubt.