Ansichten:

Zeigen Sie Informationen zu bestimmten zeitkritischen entdeckten Schwachstellen in Ihrer Umgebung an, zusammen mit Optionen zur Minderung.

Die Erkennung zeitkritischer Schwachstellen kann auf einen laufenden Zero-Day-Angriff hinweisen oder mit hochkarätigen N-Day-Schwachstellen übereinstimmen.
  • Zero-Day-Schwachstellen haben keinen Patch, wenn sie veröffentlicht werden, daher kann die Sicherheitslücke nur gemindert werden.
  • N-Tage-Schwachstellen haben verfügbare Patches, wenn sie veröffentlicht werden, sodass die Sicherheitslücke gemindert oder behoben werden kann, wenn Ihr Betriebssystem den Patch unterstützt.
TrendAI™ empfiehlt, alle zeitkritischen Schwachstellen umgehend zu beheben, um Ihre Sicherheitslage zu stärken. Wenn eine zeitkritische Sicherheitslücke in Ihrer Umgebung erkannt wird, zeigt TrendAI Vision One™ eine Sicherheitswarnung im Schwachstellen-Tab von Cyber Risk OverviewExposure Overview an. Warnungen werden 14 Tage lang angezeigt und können eine oder mehrere Schwachstellen betreffen.
Wichtig
Wichtig
Um zeitkritische Schwachstellen auf Endpunkten zu erkennen, muss der Trend Endpoint Agent mit Aktivierter Advanced Risk Telemetry bereitgestellt werden. Scans nach zeitkritischen Schwachstellen erfolgen stündlich.
Die primären Kriterien für die Ausgabe einer zeitkritischen Sicherheitswarnung umfassen:
  • Hohe potenzielle Auswirkung
  • Hohe Wahrscheinlichkeit von damit verbundenen Exploit-Versuchen
  • Öffentlich verfügbarer Exploit-Code
Um mehr über eine erkannte zeitkritische Sicherheitslücke zu erfahren, einschließlich betroffener Betriebssysteme, verfügbarer Regeln zur Angriffsprävention/-erkennung und empfohlener Maßnahmen zur Minderung oder Behebung, klicken Sie auf Details anzeigen in der Sicherheitswarnung. TrendAI™ gibt nur zeitkritische Sicherheitswarnungen für Schwachstellen mit verfügbaren Minderungsoptionen aus.
Für hochkarätige N-Day-Sicherheitslücken zeigt das Sicherheitslückenprofil eine Zusammenfassung, einschließlich:
  • Die Anzahl der bewerteten Geräte in Ihrer Umgebung
  • Wie viele bewertete Geräte sind von der Sicherheitslücke betroffen
  • Wie viele Endpunkte waren Ziel von Exploit-Versuchen im Zusammenhang mit der Sicherheitslücke
Die folgende Tabelle enthält die Informationen, die auf dem Profilbildschirm einer zeitkritischen Sicherheitslücke angezeigt werden.

Zeitkritische Schwachstellen

   
Details
Allgemeine Informationen über die Sicherheitslücke, einschließlich der betroffenen Betriebssysteme, der Anzahl der bewerteten Geräte in Ihrer Umgebung, der von der Sicherheitslücke betroffenen Geräte und der Anzahl der Exploit-Versuche
Angriffspräventions-/Erkennungsregeln
Zeigt verfügbare Regeln aus TrendAI™-Produkten an, die das durch die Sicherheitslücke verursachte Risiko mindern können
Hinweis
Hinweis
Alle TrendAI™-Produkte mit verfügbaren Angriffsschutz-/Erkennungsregeln werden angezeigt, unabhängig davon, ob Sie das Produkt in Ihrer Umgebung angeschlossen haben. Für Informationen zum Kauf von TrendAI™-Produkten wenden Sie sich an Ihren Vertriebsmitarbeiter.
Weitere Informationen zum Verbinden von Produkten mit Threat and Exposure Management finden Sie unter Konfigurieren Sie Cyber Risk Exposure Management-Datenquellen.
Minderungsoptionen
Bietet eine Reihe empfohlener Maßnahmen, die von TrendAI™-Bedrohungsexperten zusammengestellt wurden und die Sie zur Minderung der ausgewählten Sicherheitslücke auf anwendbaren Betriebssystemen verwenden können.
Informationsangebote
Zeigt zusätzliche Referenzlinks für die Sicherheitslücke an
Betroffene Geräte
Geräte in Ihrer Umgebung, die anfällig für die zeitkritische Sicherheitslücke sind
TrendAI Vision One™ analysiert Erkennungsprotokolle, um festzustellen, wie oft Angreifer versucht haben, die Sicherheitslücke auf jedem Endpunkt auszunutzen.
  • Klicken Sie auf All vulnerable devices, um alle Endpunkte anzuzeigen, die für die Sicherheitslücke anfällig sind
  • Klicken Sie auf Investigation recommended, um die Endpunkte mit erkannten Exploit-Versuchen anzuzeigen
  • Suchen Sie nach bestimmten Endpunkten anhand des Namens
  • Klicken Sie auf ein beliebiges Gerät oder einen Benutzernamen, um ein detailliertes Anlagenprofil anzuzeigen
  • Wählen Sie ein Gerät aus, um den Status der Sicherheitslücke auf dem ausgewählten Gerät zu ändern.