Ansichten:

Trend Vision One bietet zwei Arten von Scans, mit denen Sie Ihre Umgebung nach Anzeichen einer Kompromittierung durchsuchen können.

Hinweis
Hinweis
Nur Endpunkt-Aktivitätsdaten, E-Mail-Aktivitätsdaten und Network Activity Data werden für beide Arten des Sweepings unterstützt.
Typ
Beschreibung
Automatisches Scannen
Automatisches Scannen erfolgt basierend auf den folgenden intelligenten Daten:
  • Intelligence Reports
    • Nach Quelltyp der kuratierten Berichte
      Trend Vision One erstellt einen geplanten Scan und führt den Scan einmal täglich für 7 aufeinanderfolgende Tage durch, um Ihre Umgebung nach Bedrohungsindikatoren basierend auf eingehenden neuen Berichten von der ausgewählten Quelle zu durchsuchen.
    • Durch einen einzelnen kuratierten oder benutzerdefinierten Bericht
      Ein geplanter Scan wird einmal täglich während des angegebenen Zeitraums ausgeführt, um Ihre Umgebung nach Bedrohungsindikatoren zu durchsuchen, die aus dem aktuellen Bericht extrahiert wurden.
  • Drittanbieter-Intelligenz
    Wenn Sie die Option Run an auto sweep für eine bestimmte Informationsquelle aktivieren, zum Beispiel eine TAXII-Feed-Sammlung oder ein MISP-Ereignis-Tag, wird innerhalb von 24 Stunden ein geplanter Sweep erstellt und ausgelöst, um Ihre Umgebung nach aus der Quelle extrahierten Indikatoren zu durchsuchen.
    Drittanbieter-Intelligence wird verarbeitet, um benutzerdefinierte Intelligence Reports nach erfolgreicher Datenabfrage zu erstellen.
Trend Vision One löst Auto-Sweeping-Aufgaben jeden Tag zur gleichen geplanten Zeit aus und berechnet die Gesamtanzahl der Indikatoren, die in den letzten 24 Stunden für Auto-Sweeping angewendet wurden, um die Quotenverwendung zu verfolgen.
Hinweis
Hinweis
Pro Tag sind maximal 50.000 Indikatoren für das automatische Sweeping erlaubt. Das Quotenlimit wird von Auto-Sweeping-Aufgaben geteilt, die sowohl durch Intelligence Reports als auch durch Drittanbieter-Intelligenz ausgelöst werden.
Wenn die Gesamtanzahl der Indikatoren das tägliche Kontingentlimit für die automatische Überprüfung erreicht, können Sie bei Bedarf die manuelle Überprüfung auslösen.
Manuelles Scannen
Sie können jeden Geheimdienstbericht auswählen, um einen manuellen Scan basierend auf identifizierten Indikatoren zu starten.
Hinweis
Hinweis
Pro Tag sind maximal 10.000 Indikatoren für die manuelle Überprüfung erlaubt.