TrendAI Vision One™ Cloud IPSは、Partner Managed Rules統合を通じてAmazon Web Services (AWS) Network Firewall用のTrendAI Vision One™管理IPSルールグループを提供します。この統合は、AWSでCloud IPSが有効化された後、追加の展開やインフラストラクチャの変更を必要としません。
主な機能:
- ネイティブ統合: TrendAI Vision One™管理ルールグループを直接AWS Network Firewall Policiesに追加します。
- インフラストラクチャの変更なし: ルーティングの変更や追加のアプライアンスは不要です。
- 脅威インテリジェンス: Digital Vaccine™とZero Day Initiative (ZDI) からのシグネチャで、不正プログラムとCVEエクスプロイトをカバーします。
- 自動更新: TrendAI Vision One™はルールグループを自動的に更新します。
 |
注意Cloud IPSは現在AWSのみをサポートしています。
|
Cloud IPSはAWS Network Firewallとネイティブに統合され、受信トラフィックと送信トラフィックの両方に対してインラインの脅威保護を提供します。
- ネットワークトラフィックは、インターネットゲートウェイを介してインターネットから生成されるか、サブネット内の内部アプリケーションから生成されます。
- AWSネットワークファイアウォールは、TrendAI Vision One™管理ルール (不正プログラム、クライアント側CVE、サーバ側CVE) を使用してトラフィックを検査します。
- 検査されたトラフィックは、宛先 (アプリケーションサブネットまたはインターネット) に転送されます。
ルールグループ
以下のルールグループはTrendAI Vision One™によって提供され、AWS環境を保護します。
-
不正プログラムからの保護
-
ルールグループ:
TrendAI-MalwareBlockStrictOrder -
不正プログラムに感染したワークロードからの外部へのC2トラフィックをブロックします。
-
-
クライアントサイドCVEプロテクション
-
ルールグループ:
TrendAI-CVEClientBlockStrictOrder -
クライアント側の脆弱性を悪用しようとする送信トラフィックをブロックします。
-
-
サーバ側のCVE保護
-
ルールグループ:
TrendAI-CVEServerBlockStrictOrder -
サーバ側の脆弱性を悪用しようとする受信トラフィックをブロックします。
-
|
注意事前開示ZDIフィルターは含まれていません。
|