2024年12月

2024年12月17日 — Playbookターゲットに対して実行された処理が進行中、成功、または失敗の場合、[処理の詳細]の[View All Actions on the Target]をクリックすると、Response Managementアプリ内のターゲットに対するすべての対応処理の包括的なリストを表示できます。この強化により、アクションの取り消し (該当する場合) など、より正確でタイムリーな意思決定が可能になります。

詳細については、アクションの詳細をご覧ください。

2024年12月17日 — 自動対応Playbookがいくつかの新機能で強化されました。指定された期間中のみPlaybookを自動的に実行するように設定できるようになり、アクションが実行されるタイミングをより細かく制御できるようになりました。さらに、Playbookは[IPアドレス]条件に新しいオプションを提供し、[サーバIP]および[クライアントIP]オプションを含めることで、ターゲットエンドポイントのより正確なフィルタリングが可能になりました。

手動承認および実行結果のメール通知も改善されました。これらの通知には、関連するWorkbenchアラート情報が含まれており、実行されるアクションに関する詳細なコンテキストと情報が提供されます。この強化により、より適切な情報を得て、タイムリーかつ正確な意思決定ができるようになります。

詳細については、自動応答Playbookの作成を参照してください。

2024年12月16日—TippingPoint Network Sensorは、ファイルをSandbox Analysisアプリに送信することをサポートするようになりました。TippingPoint Network SensorがSend to Sandboxと併用されると、Sandbox Analysisにより追加のCreditsが発生します。

2024年12月13日 - Zero Trust Secure Access Internet Accessは、オラクルコロンビア中央 (ボゴタ) 地域をサポートするようになりました。地域内のユーザは、新しい場所を反映するようにサービスFQDNを設定できます。

詳細については、ポートおよびFQDN/IPアドレスの要件を参照してください

2024年12月13日 — Trend Vision OneのRESTful APIを使用して、Email Asset Inventoryから管理されたメールアカウント、メールドメイン、およびメールサーバーを取得できるようになりました。

詳細については、Trend Vision One Automation Centerを参照してください。

2024年12月09日—Endpoint Inventoryでエージェント展開スクリプトを使用して、Trend Vision One Endpoint Securityエージェントのセンサのみの構成をエンドポイントに展開できるようになりました。詳細については、デプロイメントスクリプトの使用を参照してください。

2024年12月9日 — Companionを使用して、ケースの活動、更新、および発見を含むオープンケースの要約を生成できるようになりました。

この機能は、情報を簡潔な要約に統合することでアナリスト間のケース引き継ぎを効率化し、SOCチームが一貫したケースドキュメントを維持し、協力効率を向上させるのに役立ちます。

2024年12月9日 — Workbench Insightsから発生した真の陽性Workbenchケースの包括的なPDFレポートを生成します。

Companionは、Workbench Insightsの要約、脅威活動のタイムライン、実行されたアクション、および推奨事項を含むPDFレポートを生成できるようになり、セキュリティチームが調査結果を迅速に理解し、伝達するのに役立ちます。

2024年12月9日 — Companionは、Workbench Insightsを使用しているときに関連するObserved Attack Techniquesイベントを提案するようになりました。この機能は、SOCアナリストが関連するイベントを特定して組み込むことで、より徹底的な調査を行うのに役立ちます。

2024年12月9日—リスクイベントの解決は、セキュリティオペレーションチームメンバーおよびITオペレーションにとって重要なタスクです。大規模な組織では、多くの個人がリスク軽減タスクに関与しており、チームメンバーはより効率的なコラボレーションのためにCase Managementを活用する必要があります。今後、Operations Dashboardでは、ユーザが新しいケースを作成したり、既存のケースにリスクイベントを割り当てたりすることができます。リスクイベントのステータスをリスク軽減済み、却下、または受け入れ済みとしてマークした後、ケースをクローズすることができます。ケースに関連するすべてのタスクは、Case Managementから表示および管理できます。

2024年12月9日—Case Managementを使用して、Attack Surface Risk Managementのケース情報をServiceNowに同期できるようになりました。Trend Vision One for ServiceNow Ticketing Systemのチケットプロファイルを作成する際に、Case typeリストから「Attack Surface Risk Management case」を選択してください。その後、ユーザがOperations Dashboardでケースを開くと、チケットプロファイルを選択してケースをServiceNowと同期できます。

詳細については、ServiceNow ITSMを設定して、ServiceNowチケッティングシステム用のTrend Vision Oneを有効にするをご覧ください。

2024年12月9日 — Start Remote Shell Session対応処理は、現在のリモートシェルセッションで作成された対応タスクのステータスを表示できるtaskstatusコマンドをサポートするようになりました。

詳細については、リモートシェルセッションの開始タスクを参照してください。

2024年12月9日 — WorkbenchアラートにMITREの戦術、技術、手順 (TTP) 通知が含まれるようになりました。

2024年12月9日 — Companionは機械学習を使用して、注目すべきまたは誤検知のWorkbenchインサイトを特定し、調査と修復のためのガイド付きワークフローを積極的に推奨します。

2024年12月9日 — Cloud Email Gateway Protectionは、メッセージ識別のためのブランド指標 (BIMI) を使用してDMARCの施行を強化し、受信者の受信トレイにブランドのロゴを表示できるようにします。管理者は、公開されたBIMIレコードが正しく設定されてアクティブであるかどうかを確認することができ、またはBIMIレコードを作成してDNSに公開する前に管理者コンソールでプレビューすることができます。この機能は、ブランドの認知度を高め、顧客の信頼を築くのに役立ちます。

2024年12月6日 — Case Managementでは、サードパーティのチケットシステム統合および通知設定を個別のケースレベルで詳細に制御できるようになりました。

ケース固有のServiceNowチケットの送信先を設定し、Webhookやメールを通じて通知チャネルをカスタマイズすることで、Trend Vision Oneのケースと外部チケットシステム間の双方向同期を可能にします。

2024年12月6日 — エンドユーザのフィードバック用のOutlookアドインに加えて、Cloud Email and Collaboration Protectionは、管理者が相関インテリジェンスの事前定義された相関ルールによって検出された異常な受信メールの上部に警告バナーを追加するオプションをATPポリシー設定に提供します。これは、エンドユーザがメールをトレンドマイクロに誤検知 (偽陽性または偽陰性) として報告し、脅威の検出を改善するための別のアプローチとして機能します。バナーは、メッセージに対して注意を払うようエンドユーザに助言するための警告の理由も提供します。

2024年12月6日 — Cloud Email and Collaboration Protectionは、送信者と受信者間のソーシャルグラフデータを取り入れた2つの事前定義された検出信号をサポートしており、相関インテリジェンスにおける異常検出を行います。この信号は、顧客の環境での異常検出を支援するために、過去30日以内の受信者に基づいて新たに観測された送信者アドレスとドメインをチェックします。

これらの検出信号はすべての地域で利用できるわけではありません。

2024年12月6日 — Cloud Email and Collaboration Protectionは、情報漏えい対策 (DLP) のカスタム式のパフォーマンスチェックを実施し、適切なマッチングパフォーマンスを確保します。管理者が式を作成して保存すると、バックエンドでパフォーマンスチェックが行われます。結果に基づいて、システムは式が正常に保存できることを確認するか、保存する前に式を見直して更新するよう管理者に警告を表示します。

2024年12月4日—クラウド概要のCloud PostureアプリのSecurity Dashboardに、新しいウィジェットを4つ追加しました。これにより、クラウド全体の状態を迅速に確認できます。新しいウィジェットは、保護、潜在的な攻撃経路、セキュリティ状態、およびコンプライアンスです。

2024年12月4日—Workbenchユーザは、注目すべきオブジェクトタブのコンテキストメニューから対応処理と詳細プロファイルにアクセスできます。

2024年12月3日—Standard Endpoint Protectionは、指定されたルールを不正プログラム対策スキャン、挙動監視、不審接続監視から除外するために、ルールIDに基づいて検出例外を追加することをサポートするようになりました。

2024年12月2日—Cloud AccountsアプリによってAWSアカウントにデプロイされたリソースに対して、自動タグ付けが利用可能になりました。Cloud Accountsアプリによってデプロイされたリソースには「TrendMicroProduct」タグが追加されます。これらのタグを使用して、Cloud Accounts機能からリソースとコストを追跡できます。既存の接続にタグを追加するには、AWSアカウントのリソーススタックを更新してください。

詳細については、Cloud Accountsによってデプロイされたリソースを参照してください。

2024年12月2日—XDR for Cloud - VPCフローログモニタリングがAWS VPCフローログモニタリングのサポートをme-south-1リージョンに拡張します。このリージョンにVPCフローログモニタリングを展開して、ネットワークトラフィックを分析し、脅威の検出を強化するための高度な機能を活用してください。

2024年12月2日—Trend Vision OneのCreditsを割り当てて、Trend Vision One - エンドポイントセキュリティ (Pro) 用のSAP Scannerを有効にできるようになりました。Credits & Billingアプリで現在のクレジット残高を確認して、将来のCredit Usageを見積もるのに役立てることができます。さらに、既存のすべてのSAP Scannerライセンスは、Trend Cloud One Endpoint & Workload SecurityからTrend Vision One Server & Workload Securityに更新すると、自動的にTrend Vision OneのCreditsに変換されます。