2023年11月

2023年11月30日 — Container Securityは、ARM CPUで実行されているコンテナをランタイムセキュリティとランタイム脆弱性検索で保護するようになりました。

2023年11月30日 — Container SecurityでKubernetesクラスタのプロキシがサポートされるようになり、 Trend Vision Oneのバックエンドに安全に接続できます。詳細については、 Kubernetesクラスタのプロキシサポート

2023年11月30日 — 180日間、 [実行結果] タブで実行結果と保留中の処理を確認できるようになります。この変更により、最も関連性の高い最新のデータをいつでも簡単に利用できるようになります。

2023年11月30日 —Case ManagementがTrend Vision Oneプラットフォームでパブリックプレビューとして利用できるようになりました。Case Managementを使用すると、 Workbenchからの個別アラートと相関アラートの両方を含むケースに優先度と所有権を割り当てることができ、脅威の調査とインシデント対応のワークフローの開始が効率化されます。

Workbenchアラートから直接ケースを開くか、Security PlaybooksのXDR Playbookを使用してケースを開くことができます。Forensicsでは、既存のケースを使用して、影響を受けるエンドポイントを関連するワークスペースに自動的にプルできます。さらに、ケースビューアを使用すると、他のアプリで作業しながらケースを管理できます。

詳細については、Case Management 。

2023年11月20日 — 新しいAWSクラウドアカウントを追加すると、AWSでのスタックのデプロイが完了すると、アカウントが自動的に Trend Vision One に接続されて登録されます。新しいAWSアカウントへの接続では、プロセスを完了するためにロールARNをコピーする必要はありません。新しいプロセスでは、最新バージョンのスタックテンプレートを使用する必要があります。

2023年11月20日 — AWS Organizationを追加すると、組織または組織単位 (OU) 内のすべてのAWSアカウントをCloud Accountsに簡単に接続できます。詳細については、AWSアカウントの接続と更新 。

2023年11月20日 — Trend Vision One は、 XDRエンタイトルメントから切り離されたAttack Surface Risk Management (旧Risk Insights) の新しい価格設定モデルをサポートするようになりました。 Attack Surface Risk ManagementアプリのCredits使用量は、評価可能なデスクトップ、サーバ、および接続されているクラウドアカウントの数に基づいて計算されます。評価対象のデスクトップまたはサーバごとに20Creditsが必要であり、接続されたクラウドアカウントごとに8,000Creditsが必要です。 Trend Vision One によって検出されたアセットの数が不正確であると思われる場合は、評価されたアセットの数を手動で上書きでき、Credits使用量が再計算されます。

以前にRisk Insightsのライセンスを購入したことがある場合は、ライセンスの有効期限が終了するまで現在の価格設定モデルが維持されます。以前に使用するCreditsを割り当てている場合[Attack Surface Discovery]そしてOperations Dashboardの場合は、現在の価格設定モデルを維持します。ただし、 Attack Surface Risk Managementを無効にしてから再度有効にすると、 Attack Surface Risk Managementの価格設定モデルに移行します。価格モデルに関係なく、[Attack Surface Discovery]、Operations DashboardおよびCloud Posture.へのアクセスは可能なままになります。。

リスクインサイト機能の体験版をまだ開始していないお客様は、引き続き30日間の無料体験版をご利用いただけます。

Attack Surface Risk ManagementのライセンスまたはCreditsの使用の詳細については、営業担当者にお問い合わせください。

2023年11月20日 — 含まれるアプリによって提供される機能の範囲の拡大に合わせて、Risk Insightsアプリグループの名前がAttack Surface Risk Managementに変更されました。名前を変更したアプリグループには現在、 Executive Dashboard、 [Attack Surface Discovery]、 Operations Dashboard、およびCloud Postureアプリが含まれます。

2023年11月20日 —[Attack Surface Discovery]は、クラウドアセットと優先順位付けされたセキュリティリスクに対するコンテキストに応じた新しい可視性を、継続的かつスムーズに提供します。新しいグラフビューには、AWS環境にデプロイされたリソース、クラウドアセット間の関係、および各アセットのリスクスコアに関する詳細が表示されます。

2023年11月20日 — APIセキュリティは、APIの保護に関する課題を特定することで、攻撃対象領域を新たに可視化します。 APIセキュリティには、AWS APIゲートウェイからのRESTおよびHTTPベースのAPIコレクションのインベントリと、AWS環境で検出された設定の誤りが表示されます。

2023年11月20日 — AWSアカウントにAgentレスの脆弱性と脅威の検出を導入して、アプリケーションに影響を与えずにAmazon EC2インスタンスの脆弱性を検出します。

詳細については、エージェントレスの脆弱性と脅威の検出 。

2023年11月20日 — Trend Vision One は従来、内部の トレンドマイクロ ソリューションを介してインターネットに接続する資産を検出および評価してきました。 Trend Vision One では、インターネットに接続するアセットの新しいデータソースであるRescanaがサポートされるようになりました。 Rescanaのユーザは、Rescanaアカウントの正しいURLとAPIトークンを指定することで、簡単にデータソースを有効にできます。 Rescanaの統合を無効にすると、 Trend Vision One は トレンドマイクロ 内部ソリューションを使用してインターネットに接続する資産のデータを収集します。

2020年11月13日 — 「カスタムスクリプトの実行」、「Samba脆弱性評価」、および「Microsoft Exchange脆弱性評価」プレイブックテンプレートが新しいエンドポイント対応処理テンプレートに統合され、それらの機能がユーザ定義のプレイブックにも統合されました。 。

ユーザ定義のプレイブックを作成する方法については、を参照してください。エンドポイント対応Playbookの作成 。

2023年11月6日 — 連携を強化するためTrend Vision One一般的なリスク用語を使用し、リスク指数を削減する機能を強化することで、 [Operations Dashboard]でリスクイベントのステータスを変更できるようになりました。さらに、手動でリスク指数の再計算を開始し、新しいリスクイベントを確認できるようになりました。

8つのリスク要因のうち6つのリスクイベントを、次の4つのステータスのいずれかとしてマークできるようになりました。

修復および破棄されたリスクイベントは、リスク指標に反映されなくなります。

リスクイベントのステータスを変更する場合は、選択したリスクイベント、選択したアセットのリスクイベントのすべてのインスタンス、またはすべてのアセットのリスクイベントのすべてのインスタンスの3つの範囲から選択できます。リスクイベントのすべてのインスタンスを非表示にすると、それ以降、そのリスクイベントのインスタンスは生成されなくなります。

ワークベンチアラートが関連付けられているXDR検出関連のリスクイベントは、引き続き [Workbench] アプリで管理する必要があります。脆弱性関連のリスクイベントに対する新しいリスクイベント管理フレームワークをサポートするための開発が進行中です。さらに、後続のリリースではリスクイベントを受け入れることができるようになります。つまり、リスクイベントは引き続きリスクインデックスに寄与しますが、 [リスク削減策]には表示されません。

2023年11月6日 — 監視されたObserved Attack Techniquesアプリで、セキュリティイベント情報をデータソース別にフィルタできるようになりました。データソースでフィルタすると、さまざまなTrend Vision One製品の個々のデータの貢献度を評価できます。

2023年11月10日 —Searchアプリで、Cyborg Securityからの脅威ハンティングクエリがサポートされるようになりました。さらに、ユーザは関連するインテリジェンスレポートを表示して、サイバー攻撃の理解と解決に役立てることができます。