組織のアセットを通じたすべての潜在的な攻撃経路を包括的に把握し、セキュリティ状態を強化するための積極的な対策を講じましょう。
 |
重要これは「プレリリース」機能であり、正式なリリースとしては扱われません。この機能を使用する前に、
プレリリースに関する免責事項
をご確認ください。
|
Attack Path Predictionは、組織内で発見されたアセット全体の潜在的な攻撃シナリオを評価するためのプロアクティブなアプローチです。攻撃者の視点からのリアルタイムの洞察を使用することで、脅威アクターがどのようにして重要なアセットに到達するかをよりよく理解し、リスクが悪用される前にリスクを軽減することができます。
Attack Path Predictionは、組織のセキュリティ状態で検出された問題を分析します。含まれるもの:
-
アセットの発見、プロファイリング、および重要度の識別
-
環境内のアセットを自動的に識別する
-
アセットの重要度と相互依存性を評価する
-
-
-
脆弱性、誤設定、脅威検出、セキュリティ制御、その他のリスク要因を分析する
-
-
アセットの関係とアセットリスクグラフ
-
アセット間の接続と相互作用をマッピングする
-
内部活動分析をサポートするための重要な洞察を提供する
-
-
エントリーポイントアセット: 攻撃者が環境にアクセスするために使用できる脆弱なアセット
-
内部活動パス: 攻撃者が重要なアセットに到達するために使用する可能性のある一連の活動、アクション、および権限
-
標的アセット: 攻撃者にとって望ましい標的となる、価値の高い重要なアセット
結果として予測される攻撃経路は、環境内の悪用可能な脆弱性、誤設定、不十分なセキュリティ対策を可視化し、優先的かつ先見的な修正作業を可能にします。
 |
注意潜在的な攻撃経路によっては、エントリーポイントとターゲットポイントが同じである場合があり、これは内部活動経路が不要であることを意味します。
|
Attack Path Predictionは、アセットとセキュリティ状態を毎日分析します。表示される情報は、過去30日間に収集されたデータに基づいています。分析のためのデータは、接続されたトレンドマイクロ製品およびサードパーティのデータソースから取得されます。より包括的な攻撃経路分析のために、より多くのデータソースを接続してください。
Attack Path Predictionが潜在的な攻撃経路を特定すると、関連するアセットで検出されたリスクイベントに加えて、攻撃経路リスクイベントが生成されます。複数の攻撃経路が同じエントリーポイントを共有することがあり、その結果、複数の攻撃経路リスクイベントが発生します。攻撃経路リスクイベントはサイバーリスク指標に影響を与えます。トレンドマイクロは、攻撃者による悪用を防ぐために、エントリーポイントと攻撃経路イベントを修正して排除することを推奨します。
Attack Path Predictionは、特定された各潜在的な攻撃経路に対して以下の情報を表示します。
|
情報
|
説明
|
|
攻撃経路リスクスコア
|
攻撃経路のリスクスコアは以下に基づいています:
各攻撃パスグループ内で最高スコアのみが表示されます。
|
|
エントリーポイントとターゲットポイント
|
攻撃経路の開始時と終了時のリスクのあるアセット。攻撃経路には、アセットが非常に重要でリスクスコアが高い場合、エントリーポイントとターゲットポイントの両方として単一のアセットのみが含まれることがあります。 |
|
エントリーポイントリスクイベント
|
攻撃経路を助長する可能性のあるエントリーポイントのリスクイベントの数。表示されている数をクリックすると、攻撃経路のすべてのエントリーポイントリスクイベントのリストが表示されます。 |
|
攻撃経路の説明
|
潜在的な攻撃経路の説明、以下を含む:
|
|
修復手順
|
攻撃経路を排除するために取ることができる推奨される修復手順。一部の説明は、特定の攻撃経路の詳細に基づいてAIによって動的に生成されます。 |