このバージョンのApex Centralには、次の新機能と拡張機能が含まれています。
機能
説明
Trend Vision Oneとの統合の機能強化
Trend Vision Oneの統合が強化され、Apex Centralで次のことが可能になります。
  • Attack Surface Discoveryアプリにポリシーリソースデータを送信
  • セキュリティエージェントエンドポイントの情報をただちにEndpoint Inventoryアプリに反映
    注意
    注意
    この機能を使用するにはApex One Service Pack 1 Patch 2以上または Apex One (Mac) Patch 14以上がインストールされている必要があります。
コンポーネントのアップデート
本リリースのApex Centralでは、次のコンポーネントのアップデートにより、製品の セキュリティが強化されます。
  • jQueryライブラリ
  • PHPスクリプトモジュール

これまでのアップデート

機能
説明
Trend Vision Oneとの統合の機能強化
Trend Vision Oneとの統合が強化され、Apex Central が不審オブジェクトリストをTrend Vision Oneから同期できるオプションが追加されました。
Trend Vision Oneとの統合の機能強化
本リリースのApex Central では管理対象のApex One サーバのサーバ設定情報をTrend Vision One に送信できるようになり、製品の統合機能を強化します。
注意
注意
この機能を使用するには、Apex One Service Pack 1 Patch 1以上のインストールが必要です。
Trend Vision Oneとの統合
Apex CentralをTrend Vision Oneと統合することで、検出イベントや管理対象のセキュリティエージェントの情報をTrend Vision Oneに転送し、検出結果の相関分析などの高度な分析を行うことができます。
セキュリティエージェント管理の機能強化
本リリースのApex Centralでは管理下のサーバで多層ドメインツリー (最大5層) をサポートし、セキュリティエー ジェント管理の機能を強化します。
新しいプラットフォーム
Apex Centralでは、Windows Server 2022へのインストールがサポートされます。
イベント通知
不要な通知が大量に受信者に送信されないように、次のイベント通知設定は無効になりました ([レポート][通知][イベント通知][高度な脅威アクティビティ])。
  • C&Cコールバックアラート
  • C&Cコールバックアウトブレイクアラート
  • 相関関係のあるイベントの検出
高度な脅威アクティビティの通知の追加
Apex Centralは、挙動監視違反と機械学習型検索の検出に対して高度な脅威アクティビティのイベント通知をサポートします。
詳細ログポリシーの最適化
Apex One仮想パッチの詳細ログポリシー ([ポリシー][ポリシー管理][Apex Oneセキュリティエージェント][仮想パッチの設定][ネットワークエンジンの設定]) では、初期設定として「ステートフル, フラグおよび確認の抑制」が使用され、フラグと確認機能に関連するイベントが除外されます。
同時セッションの制限
Apex Centralでは、1つのユーザアカウントに対して複数の管理コンソールセッションが実行されないよう管理者が制限できます。
重大イベントの監査
Apex Oneサーバとセキュリティエージェントは、重大なシステムイベント (セキュリティエージェントの移動、セキュリティエージェントのアンインストール、パスワードのリセット) に関連するWindowsイベントログを収集し、そのログをApex Central製品監査イベントログに送信します。
ダッシュボードの拡張機能
  • [オペレーションセンター] タブの名称は [セキュリティ状態][脅威の検出] タブの名称は [脅威の統計] に、それぞれ変更になりました。また、以前の [情報漏えい対策イベントの調査] タブにあったウィジェットは [情報漏えい対策] タブに移動されました。
  • ダッシュボードの [セキュリティ状態] タブを [表データ] 表示に切り替えることで、グラフのノード、重大な脅威、およびウイルスパターンファイルのコンプライアンス情報を表形式で表示できます。
強化されたAPI統合
Apex Centralには、CEF形式の検出ログ、製品監査イベント、セキュリティエージェントのパターンファイルのアップデートステータス、セキュリティエージェントのエンジンのアップデートステータスをSIEMサーバに転送するためのAPIが用意されます。
詳細については、https://automation.trendmicro.com/apex-central/homeを参照してください。
影響分析の機能強化
影響分析を実行したときに60秒ごとに自動的に、[影響を受けたユーザ] 画面の表示が更新されるようになりました。
新しいダッシュボードウィジェット
  • クイック調査ウィジェットを使用すると、履歴調査をダッシュボードから直接開始できます。
  • Attack Discoveryによる検出ウィジェットを使用すると、Endpoint SensorのAttack Discovery機能により生成された検出ログを表示できます。
    Attack Discoveryのログに、MITRE™による攻撃手法と技術の分析情報とWindows Antimalware Scan Interface (AMSI) のデータが含まれます。
  • IPSイベントの影響を受ける上位のエンドポイント上位のIPS攻撃元、および上位のIPSイベントの3つのウィジェットで、ネットワークで発生したIPSイベントの可視性が高まりました。
パスワードの複雑さの強化
  • Apex Centralのユーザアカウントのパスワードの複雑さの要件が強化されました。
  • セキュリティ向上のため、セキュリティエージェントのアンロードおよびアンインストール機能のパスワードの複雑さの要件が強化されました。
ポリシーの継承
挙動監視、機械学習型検索、および信頼済みプログラムリストのポリシーが強化され、ポリシーの継承がサポートされるようになりました。
SQL Serverのサポート
Apex Centralでは、Microsoft SQL Server 2019の累積アップデート4 (CU4) とSQL Server Express CU4をサポートします。
Syslogの強化
  • Apex Centralでは、IPSおよび製品監査イベントログをSyslogサーバに送信できます。
  • Common Event Format (CEF) のSyslogに、検出された重大な脅威の種類が示されます。
脆弱性に対するPatch
Apex Centralでは、クロスサイトスクリプティング (XSS) およびSQLインジェクションの脆弱性に対するPatchを適用済みです。
Webブラウザのサポート
Apex CentralはMicrosoft Edge (Chromium) をサポートします。