ビュー:

Zero Trust Secure Accessインターネットアクセス用の新しいPoP (Point-of-Presence) サイトが利用可能に

2023年8月28日 —Zero Trust Secure Accessインターネットアクセスは、AWS中東リージョンのイスラエルのInternet Access Cloud Gatewayの新しいPoPサイトを開始しました。
Internet Access Cloud Gatewayで使用可能なPoPサイトの詳細については、次を参照してください。ポートとFQDN/IPアドレスの要件
Zero Trust Secure AccessSecure Access Configuration[Internet Access and AI Service Access Configuration]

Virtual Network Sensor

2023年8月28日 — Virtual Network Sensor (旧称Network Inspector仮想アプライアンス) が正式にリリースされました。ユーザは、Network Inventoryから仮想Network Sensorのイメージをダウンロードして、環境内にセンサを配置できます。現在、Virtual Network SensorはVMware ESXiバージョン6.5以降、VMware vCenter、およびKVMを使用するRed Hat Enterprise Linux 9.2をサポートしています。
[Network Security]Network Inventory

グローバルなエクスプロイトアクティビティを含むCVEに対するユーザ定義のセキュリティプレイブックが利用可能

2023年8月21日 — Security Playbooksアプリで、グローバルエクスプロイトアクティビティプレイブックテンプレートを使用して2つのCVEがアップデートされました。完全にカスタマイズ可能なテンプレートからプレイブックを作成しながら、柔軟なワークフローでプレイブックをゼロから作成できます。
アップデートされたプレイブックテンプレートには、次の新しいフィルタオプションが用意されていアセット。
  • 追加のOS、脆弱性プロセスのステータス、および防御ルールのトレンドソリューションで対象をフィルタ
  • 対象設定の直後に、プレイブックの対象となるアセットの数を取得します。
  • 個々のCVEまたはすべてのCVEごとにPlaybookの結果を受信者に通知
詳細については、Global Exploit Activity Playbookを使用したCVEの作成を参照してください。
Workflow and AutomationSecurity Playbooks

Windowsエージェントの機能強化されたOSアップデート検出

2023年8月18日 — Trend Vision One Windowsエージェントは、アップデートビルドリビジョンの変更を10分ごとに確認するようになりました。 OSのアップデートが検出されると、エージェントはエンドポイントの自動検索を開始します。この新しいプロセスにより、エンドポイントは常に最新の状態に保たれ、セキュリティが確保され、脆弱性による潜在的なリスクが最小限に抑えられ、全体的なセキュリティが強化されます。
[Endpoint Security]Endpoint Inventory

Cloud Accountsアプリがプレリリースプレビューで利用可能に

2023年8月15日 —Cloud Accountsは、環境内のクラウドセキュリティ機能の管理と展開をTrend Vision Oneアプリ全体に統合します。Cloud Accountsは現在、AWSアカウントに対して次の機能を提供しています。
  • 主な機能: Trend Vision Oneでクラウドアセットを検出し、クラウドインフラストラクチャ上のコンプライアンスやセキュリティのベストプラクティス違反などのリスクを迅速に特定できます。接続されると、アカウント内のアセットがAttack Surface Discoveryアプリに表示されます。
  • Container Protection for Amazon ECS: AWSアカウントにTrend Vision One - Container Securityを導入し、Elastic Container Service (ECS) 環境のコンテナとコンテナイメージを保護します。 Container Securityは、脅威と脆弱性を検出し、ランタイム環境を保護し、配信ポリシーを適用します。接続すると、管理対象クラスタが [Container Inventoryに表示されます。
Cloud Accountsについては、今後、追加のパブリッククラウドプロバイダの追加機能とサポートの拡張が予定されています。詳細については、Cloud Accountsを参照してください。
[Cloud Security]Cloud Accounts

Observed Attack Techniquesにより、コンテナ攻撃情報を可視化

2023年8月15日 — コンテナ攻撃の可視性を向上させるために、監視された攻撃テクニックアプリがアップデートされ、コンテナセキュリティポイント製品からのフィルタヒットとともに検出されたすべてのイベントが表示されるようになりました。これで、コンテナの名前またはIDが [関連するエンティティ]に表示されるようになり、ユーザはどのエンティティが対象であるかをすぐに把握できます。既存の検索条件に加えて、コンテナ名でイベントを検索できます。
XDR Threat InvestigationObserved Attack Techniques

Trend Vision One Container Security

2023年8月15日 —Container Securityライフサイクル全体を通じてコンテナを保護します。 Container Securityは、 Trend Vision Oneコンソールから直接アクセスでき、直感的でシームレスなエクスペリエンスをお客様に提供します。
機能
説明
エンドツーエンドのContainer Protection
コンテナセキュリティは、ビルドから終了までコンテナのセキュリティを確保し、あらゆる段階で進化する脅威からコンテナを保護するため、安心を提供します。
マルチプラットフォームのサポート
Container Securityは、Kubernetesクラスタ (マルチクラウドおよびオンプレミス) とAmazon ECSの両方をデプロイして保護する機能を備えているため、さまざまな環境で一貫したセキュリティを確保できます。
Amazon EKSとの統合
Amazon EKS KubernetesクラスタをAWSクラウドアカウントにリンクして、 攻撃対象領域 Risk Management (ASRM) を使用してリスクの検出、評価、および軽減を強化します。
Amazon ECSをサポートするために拡張された脆弱性検索
脆弱性検索が拡張され、Kubernetesに加えてAmazon ECSもサポートされるようになったため、環境を保護するためのプロアクティブな対策を講じることができます。
クラスタインベントリビュー
クラスタのインベントリの概要が明確で整理されているため、クラスタ、ノード、ポッドなどのリソースを効率的に管理および追跡しやすくなります。
ポリシー管理とイベント表示
ポリシーやルールの管理、イベントの監視はすべてTrend Vision Oneコンソールから簡単に行えるため、セキュリティの運用とワークフローが合理化されます。
XDRの検出と調査
Container SecurityのExtended Detection and Response (XDR) 機能を使用して、クロスレイヤの脅威とアクティビティを検出、追跡、および調査します。
注意
注意
XDR Detection and Investigationは、プレリリースプレビュー期間中は追加料金なしで利用できますが、将来的には個別にライセンスされる機能になります。
優先順位の脆弱性ビュー
攻撃対象領域 Risk Managementを使用して、最も重要なリスクの修復に優先順位を付け、最も重要なリスクに重点を置いてセキュリティ体制を強化します。
[Cloud Security]Container Security

Risk InsightsアプリがTanium Complyをデータソースとして取得

2023年8月14日 — リスクインサイトアプリで、サードパーティのデータソースとしてTanium Complyがサポートされるようになりました。 Tanium Complyは、デバイス情報とCVE検出を提供します。 Tanium Complyのデータアップロード権限を付与するには、データソース設定ドロワーにTaniumコンソールのURLとAPIトークンを入力します。
Attack Surface Risk ManagementOperations Dashboard

Security Dashboardに5つの新しいウィジェットが追加

8月14日 —Security Dashboardウィジェットカタログに5つの新しいウィジェットが追加されました。
  • アクティビティデータの統計
  • 検出統計
  • エンドポイント統計
  • メール脅威検出の概要
  • スパムメールの概要
新しいウィジェットには、すべてのアクティビティデータと検出の概要が表示されるため、ユーザはエンドポイントやメールセキュリティに関連する問題を特定し、製品のコネクタや設定エラーを特定することができます。 [Security Dashboard]ウィジェットカタログの [ XDR脅威調査] および [メール]カテゴリで、新しいウィジェットを見つけます。
Dashboards and ReportsSecurity Dashboard

接続されたエンドポイントの保護

2023年8月7日 — Trend Vision One Endpoint Securityでは、接続されているすべてのエンドポイント保護製品 (オンプレミスとSaaSの両方) が[Endpoint Inventory] 画面に直接表示され、関連する製品コンソールに直接リンクできるため、可視性が向上します。また、 Trend Micro Apex One as a ServiceまたはTrend Cloud One Endpoint & Workload Securityからエージェントのサブセットを移動して、新しいEndpoint Security保護を評価することもできます。シングルコンソールのメリットを体験した後は、SaaS製品をTrend Vision One Endpoint Securityにアップデートできます。
次のオンプレミスバージョンのApex OneおよびDeep Securityのエンドポイントポリシーも表示できます。
  • Apex Central Patch 6 (B6511以降)
  • Apex One SP1 Patch 1 (12380以降)
  • Apex One (Mac) Patch 10 (3.5.7163以降)
  • Deep Security (20.0.804以降)
    注意
    注意
    Trend Vision One Endpoint Securityの現在のバージョンのDeep Securityポリシーでは、デバイスコントロールの有効/無効のステータスが表示されません。
ヒント
ヒント
トレンドマイクロでは、 Trend Vision One Endpoint Securityへのシームレスな移行を確実にするために、アプリケーションを最新バージョンにアップデートすることを強くお勧めします。

無効なカスタムフィルタに実装された通知

2023年8月1日 — 無効なカスタムフィルタの通知が表示されるようになりました。通知には、通知センターにポップアップ表示される通知メッセージと、 [カスタムフィルタ] タブのフィルタ名の横に表示されるツールチップメッセージと、 [カスタムモデル] タブの関連するモデル名が含まれます。
XDR Threat InvestigationDetection Model Management