ビュー:
Trend Vision Oneは、次の2つの要因に基づいてイベントのリスクレベルを決定します。
  • 攻撃が成功する可能性
    グローバルデータを使用して、Trend Vision Oneイベントが通常の状況に含まれる頻度と比較して、攻撃に含まれる頻度を評価します。通常、悪意あるアクティビティが多いほど、リスクレベルも高くなります。
  • 潜在的な影響
    Trend Vision Oneは、イベントの潜在的な損害を考慮します。関連するリスクレベルは、イベントによって混乱が生じたり、コストが発生したりしそうな場合に高くなります。
    たとえば、内部活動イベントでは、攻撃者がすでに少なくとも1つのエンドポイントを制御しており、環境内を移動しようとしています。対照的に、初回アクセスイベントでは、攻撃者は環境内に侵入しようとします。
これらの要因や、脅威評価フレームワークに固有のその他の要因を分析することで、Trend Vision Oneセキュリティイベントに関連付けられた適切なリスクレベルを決定します。