2024年5月

2024年5月31日 - Endpoint Security には、ランタイムプロキシの設定が含まれるようになりました。これにより、詳細な設定を持つプロキシポリシーを作成および管理し、異なるエンドポイントグループに適用することができます。

ランタイムプロキシポリシーを使用すると、環境のニーズに基づいて特定のサービスゲートウェイまたは異なるサードパーティプロキシに接続するためのエンドポイントグループを割り当てることができます。さらに、エージェントの展開とインストール時に使用するプロキシを別個に構成できます。

2024年5月31日-お客様は、ポリシーの推奨事項と構成の表示に使用する接続されたTippingPoint SMSを選択できます。 IPS構成は、すべての接続されたSMSアプライアンスでサポートされています。選択したSMSの情報とポリシーチューニングオプションは、ポリシーの推奨事項ページに表示されます。

詳細については、侵入防御の設定を参照してください。

2024年5月28日 — Identity SecurityアプリグループのIdentity Postureのパブリックプレビューが開始されました。強化されたID管理に加えて、監視、レポート、およびセキュリティ制御をご確認ください。 IDの攻撃対象領域、IDの動作、攻撃の検出などに関する詳細情報を使用して、組織のIDインフラストラクチャを保護します。詳細については、Identity Posture 。

2024年5月27日 —Case Managementで、ServiceNowとのケースステータスおよび優先度の変更の双方向同期がサポートされるようになりました。

詳細については、 ServiceNow ITSMを設定して、ServiceNowチケッティングシステム用のTrend Vision Oneを有効にする 。

2024年5月27日 — より高いレベルの概要を容易にするために、Executive Dashboardの[危険度]、[攻撃]、および[セキュリティ設定の概要] タブが簡略化され、カテゴリごとの現在のリスクレベルとリスクスコアが表示されるようになりました。 [リスクの概要] では、リスク指標に対する各カテゴリの寄与度を確認できます。また、[リスクイベントの概要] では、寄与しているリスク要因とイベントに関する追加情報を取得できます。各リスクカテゴリのタブに移動すると、カテゴリの現在のリスクレベルが簡単に確認できます。また、リスク要因を確認して、リスク低減処理の優先順位をすばやく設定できます。

2024年5月21日 — Trend Vision Oneでは、堅牢なアセット可視性機能が拡張され、より包括的なデータアセットサポートが含まれるようになりました。このアップデートでは、より多くのネットワーク資産やクラウドアセット、メッセージデータなど、より多くのデータアセットの種類が導入されます。エンドポイント、コンテナ、モバイルデバイス、アカウント、管理対象外デバイス、プライベートアクセスコネクタとインターネットアクセスゲートウェイ、およびWebゲートウェイの既存の管理範囲に基づいて構築された最新のアップデートでは、すべての重要なデータポイントを確実にカバーし、組織の全体的なビューを提供します。アセットランドスケープ。この機能強化は、複数の地域やチームを効果的に管理するために詳細なセグメント化された可視性を必要とする大企業にとって特に役立ちます。

詳細については、アセットの表示範囲の追加.

2024年5月20日 —Zero Trust Secure Accessインターネットアクセスで、AWSヨーロッパ (スペイン) リージョンがサポートされるようになりました。その地域のユーザは、新しい場所を反映するようにサービスのFQDNを設定できます。 Internet Access Cloud Gatewayで使用可能なPoPサイトの詳細については、次を参照してください。 ポートとFQDN/IPアドレスの要件 。

2024年5月20日 — Security Playbooksに新機能としてリスクイベント対応Playbookが追加されました。これにより、環境内で検出された新規および進行中のリスクイベントに対応することができます。Operations Dashboardで特定されたすべてのリスク要因に関連するリスクイベントに対応したり、通知を送信するようにPlaybookを設定できますが、XDR検出は除外されます。XDR検出に関連するリスクイベントについては、Workbenchの高優先度アラートに対応する自動アクションを有効にするために、自動対応Playbookを設定してください。

詳細については、リスクイベント対応Playbookの作成 。

2024年5月20日 — 手動でアップデートする場合も、自動アップデートのスケジュールを作成する場合も、 Network Inventoryを使用してVirtual Network Sensorのアップデートを設定できるようになりました。

2024年5月20日 — Cloud App Securityの有効期限が切れたライセンスをお持ちのお客様は、Cloud Email and Collaboration Protection有効なエンタイトルメントがある場合は、 Trend Vision Oneにインストールされます。

2024年5月20日 — Exchange Onlineの手動検索レポートでスキップされたメールボックスについて、Cloud Email and Collaboration Protectionでは、再検索できるメールボックスだけでなく、検索できないメールボックスとその理由も表示されます。

2024年5月20日 — Exchange Online、SharePoint Online、またはOneDriveのデリゲートアカウントをお持ちのお客様は、 Cloud App SecurityをCloud Email and Collaboration ProtectionTrend Vision Oneアップデート後、SharePoint OnlineとOneDriveのデリゲートアカウントを承認済みアカウントに移行できます。 Exchange Onlineの場合、代理アカウントを削除し、承認済みアカウントを使用したアクセスを許可することで、承認済みアカウントにアップデートできます。

2024年5月20日 — ポリシーオブジェクト機能の強化によるCloud Email Gateway Protectionで、アドレスグループ内のメールアドレスの説明を追加できるようになりました。メールアドレスの説明を使用すると、メールアドレスの識別と管理が容易になります。

2024年5月20日 — 脅威名を使用したポリシーイベントログの検索を高速化するため、Cloud Email Gateway Protectionでは、環境内で検出された一般的な脅威や上位の脅威 (quishingなど) が自動的に表示されます。

2024年5月13日 — に接続しています[Network Security]Deep Discovery Inspectorバージョン6.7 SP1以降では、不審オブジェクトリストをTrend Vision Oneと直接同期できます。プロキシとして接続する場合、またはService Gatewayをサービスソースとして使用する場合に、 Service Gatewayで不審オブジェクトリスト同期サービスを有効にする必要がなくなりました。

2024年5月13日—[Threat Insights]には、次の新機能があります。

• CVE脅威インテリジェンス: 包括的なコンテンツで強化された、注目のキュレートされたすべてのCVEを検索します。
• 脅威の分類: 新たな脅威と脅威アクターを個別のタブに表示することで、セキュリティ環境に対する脅威インテリジェンスの関連性を高めます。
• XDRとAttack Surface Risk Managementの相乗効果: Trend Vision Oneのさまざまなアプリから収集された脅威インテリジェンスを活用して、新たな脅威や攻撃者が環境に与える影響をより包括的に把握できます。

詳細については、脅威インサイト.

2024年5月8日 — Trend Vision One - Companionを使用して、「監視されたObserved Attack Techniques」で検出されたイベントと実行されたコマンドについて理解を深めることができます。

詳細については、Observed Attack Techniques

2024年5月8日 —Cloud Postureがサポートされるようになりましたリアルタイムのポスチャ監視以前は、Cloud Accountsアプリを介して接続されたAWSアカウントのリアルタイム脅威監視 (RTM) と呼ばれていました。リアルタイムポスチャモニタリングは、新しいAWSアカウントと組織を接続するときに有効にできます。また、既存のAWSアカウントや組織に対してこの機能を有効にすることもできます。

2024年5月7日-Server＆Workload Protectionの自動検出エージェントインストーラーは、システムの精度と信頼性を大幅に向上させました。これらの改善により、互換性のあるシステムを持っているにもかかわらず、このエラーに遭遇しているユーザーの「システム互換性の問題」エラーが解決されます。同じ問題に遭遇している場合は、影響を受けるエンドポイントに自動検出インストーラーを再インストールしてください。

2024年5月6日 — Container SecurityでAmazon ECSインスタンスのプロキシがサポートされるようになり、 Trend Vision Oneバックエンドに安全に接続できます。

2024年5月6日 — 脆弱性診断の機能強化により、Red Hat Enterprise Linux 8モジュールおよびRed Hat Enterprise Linux 9コンテナに関する情報をサービスで収集できるようになりました。拡張された機能により、より包括的な可視性と詳細な分析が可能になり、コンテナのセキュリティが強化され、より効果的にリスクの優先順位付けが可能になります。詳細については、脆弱性診断でサポートされるOS 。

2024年5月6日 — [監視/検索とネットワークリソース] 画面にナビゲーションペインからアクセスできるようになりました。に移動[Network Security] → [Network Analysis Configuration]をクリックし、[監視/検索]または[ネットワークリソース]を選択します。

2024年5月6日 — Network Sensor for TippingPointのプレリリースプレビューが利用可能になりました。この機能は、サポートされているTippingPoint TXEシリーズアプライアンスのNetwork Inventoryで有効にできます。

Network Sensor for TippingPoint TXEシリーズアプライアンスは、ネットワーク侵入検知防御機能と、暗号化されたネットワークトラフィックに対する未知の攻撃や標的型攻撃に対する詳細な可視性を兼ね備えています。 Network Sensor for TippingPointをTrend Vision Oneの検出/対応機能と組み合わせることで、完全なネットワーク侵入防御ソリューションを構築できます。

[Network Security] → Network Inventory → [TippingPoint] 。

2024年5月6日 — [Detection Model Management]で、IDおよびアクセスアクティビティデータのフィルタを含むカスタムモデルを作成できるようになりました。

詳細については、検索クエリでの正規表現の使用

2024年5月6日 — Cloud Posture Assessmentのプレビューが終了し、正式に利用できるようになりました。この機能はTrend Vision Oneのすべてのユーザに無料で提供されます。AWSアカウント、Azureサブスクリプション、Google Cloudプロジェクトなどのクラウドアセットとアカウントを、広く認識されている標準やフレームワークに照らして検索できます。

詳細については、Cloud Posture診断 。

2024年5月6日 —Executive Dashboardのリスク指標グラフにカーソルを合わせると、リスクリスク指標の日次ポイントの増減が、関連するリスク要因とともに表示されます。 6月にリリースされる [ Operations Dashboard ] をクリックすると、毎日のリスクイベントの詳細が表示されます。Executive Dashboardのリスク指標の詳細には、前日以降にリスク指標に加算または減算された各リスク要因のポイントの内訳が含まれます。 6月には、解決または軽減されたイベントを含む、毎日の原因となったすべてのリスクイベントをリスク要因別に整理して表示できます。提供される詳細情報を使用して、セキュリティ体制をよりよく理解し、環境内のリスクの優先順位付けに役立ててください。