ビュー:

Case ManagementとForensicsの統合

2023年10月30日 —Case ManagementでForensicsとの統合が可能になりました。これにより、Workbenchのインサイトまたはアラートに含まれるエンドポイント専用のForensicsワークスペースを作成できます。そこから、 Forensicsアプリ内で隔離、Osquery、YARAプロセス検索などのクイックレスポンスを実行できます。
さらに、Forensicsのエンドポイントから高度なデジタルエビデンスを収集して、より詳細な分析を実行し、根本原因を特定し、Forensicsタイムラインを使用して攻撃チェーンを構築できます。
攻撃チェーンを確立したら、ケースにタイムラインを追加して、結果の場所を記録できます。

Network Inventoryの機能強化により、検出の除外が可能になり、Virtual Network Sensorの可視性が向上します。

2023年10月30日 — 指定した条件に一致するネットワークトラフィックの検出が検出ログに表示されないように、検出除外リストを作成および設定できるようになりました。この機能を使用するには、[Network Inventory][監視/検索][検出の除外]
さらに、[Network Inventory] の[Virtual Network Sensor] のリストから、システム情報やシステム設定など、接続されている各Virtual Network Sensorアプライアンスに関する詳細情報を表示できるようになりました。
[Network Security]Network Inventory

AWSイタリアリージョンに、Zero Trust Secure AccessのInternet Access Cloud Gatewayの新しいPoPサイトが追加されました

2023年10月24日 —Zero Trust Secure Accessは、AWSイタリアリージョンでInternet Access Cloud Gatewayの新しいPoPサイトを開始しました。 Internet Access Cloud Gatewayで使用可能なPoPサイトの詳細については、次を参照してください。ポートとFQDN/IPアドレスの要件

カスタムフィルタのインポートとエクスポート

2023年10月30日 —Detection Model Managementアプリで、YAMLファイルを介したカスタムフィルタのインポートとエクスポートがサポートされるようになりました。ユーザは、YAMLファイルからカスタムフィルタを簡単にインポートしたり、カスタムフィルタを a ZIPファイルとしてYAMLファイルにエクスポートしたりできるようになりました。
詳細については、を参照してください。 カスタムフィルタ
XDR Threat InvestigationDetection Model Management

新しいリスクイベントにより、クラウドアセットへの潜在的な攻撃経路が明らかになります。

2023年10月23日 — 新しいリスクイベントは、インターネットまたは侵害された可能性のあるクラウドアセットを起点とする潜在的な攻撃経路を示しています。これらの潜在的な攻撃経路は、リスクの特定と優先順位付けに役立つように視覚化されます。
Attack Surface Risk ManagementOperations Dashboard

アセットグラフでクラウドアセットの関係を視覚化

2023年10月23日 —クラウドアセットプロファイルには、クラウドアセットの関係を示すアセットグラフが追加されました。この視覚化では、IDがクラウドリソースにどのようにアクセスするか、トラフィックルーティングなどの関係が表示されるため、クラウドアセットに関連するリスクに優先順位を付けることができます。
Attack Surface Risk ManagementAttack Surface Discovery

XDRユーザ向けに無料で利用可能なAttack Surface Discoveryのアセットプロファイル

2023年10月23日 — XDR Sensorを有効にしているお客様は、Attack Surface Discovery、リスクインサイト機能にCreditsが割り当てられていない場合でも同様です。 Workbenchアラートでエンドポイント、アカウント、またはクラウドアセットのプロファイルを表示しているときに、 [Attack Surface Discoveryでのアセットリスク評価の表示] をクリックすると、[ Attack Surface Discovery ] で資産のリスク評価とアセットプロファイルが表示されます。
Attack Surface Risk ManagementAttack Surface Discovery

Forensicsが正式に開始されました

2023年10月16日 — 新しいアプリケーション [フォレンジック]が正式にリリースされました。フォレンジックを使用すると、セキュリティインシデントへの対応、侵害評価、脅威ハンティング、および監視を実行できます。
Forensicsでは、ワークスペースを作成できます。ワークスペース内で、インシデントの範囲を切り分け、osqeuryとYARAを実行して、トリアージと調査を迅速に行うことができます。インシデントの詳細が必要な場合は、エビデンスを収集できます。 エビデンス Collectionによってデジタルエビデンスが収集され、 Trend Vision Oneコンソールにアップロードされます。
フォレンジックには、エビデンスの表示および検索機能があり、高度な調査が容易になります。調査の進行中に、重要なタイムスタンプを含むメモを追加したり、カスタマイズしたレコードをタイムラインに作成したりできます。つまり、フォレンジックタイムラインは、収集されたエビデンスレコードを使用して包括的な攻撃チェーンレポートを作成するためのツールです。
さらに、[フォレンジック] の [エビデンスアーカイブ] セクションを使用して、インシデントレスポンスプレイブックで収集されたすべてのエビデンスを管理できます。エビデンスパッケージをワークスペースに追加して、エビデンスレポートの生成に使用したり、いつでも調査に利用したりできます。
詳細については、フォレンジック

カスタムモデルでの複数のカスタムフィルタのサポート

2023年10月16日 —Detection Model Managementアプリがアップデートされ、1つのカスタムモデルで複数のカスタムフィルタをサポートするようになりました。カスタムフィルタはモデルごとに最大5つまでサポートされます。カスタムフィルタで定義されたイベントが発生したとき、またはカスタムフィルタで定義されたイベントが指定された順序で発生したときに、さらに2つの条件に基づいてアラートをトリガするようにWorkbenchを設定できます。
詳細については、カスタムモデルの設定を参照してください。
XDR Threat InvestigationDetection Model Management

Incident Response エビデンス Collection PlaybookにCreditsが必要になりました

2023年10月16日 — フォレンジックアプリの正式リリースに伴い、インシデントレスポンスエビデンス収集プレイブックでエビデンスの収集とフォレンジックアプリへのアップロードにCreditsが必要になりました。ユーザは、エビデンスを収集して Trend Vision One コンソールにアップロードするようにプレイブックを設定する前に、フォレンジックアプリでデータ許容量を設定する必要があります。
詳細については、Incident Response エビデンス Collection Playbookの作成
Workflow and AutomationSecurity Playbooks

エージェントのアンインストールツールをEndpoint Inventoryからダウンロードできるようになりました

2023年10月16日 —トレンドマイクロのアンインストールツールが、WindowsとmacOSの両方のエンドポイントのEndpoint Inventoryからダウンロードできるようになりました。このツールを使用すると、特定のエンドポイントから次のエージェントとセンサーをアンインストールできます。
  • Standard Endpoint Protectionエージェント
  • Server & Workload Protectionエージェント
  • XDR Endpoint Sensor
このツールでは、エンドポイントから1つまたは複数のエージェントを一度にアンインストールできます。[Endpoint Inventory][エージェントインストーラ][アンインストールツールをダウンロード]にアクセスしてツールをダウンロードします。ダウンロードしたツールの有効期間は7日間です。
[Endpoint Security]Endpoint Inventory

エンドEndpoint Inventoryでセンサのみのエンドポイントが削除されるようになりました

2023年10月13日 — 該当するEndpoint Inventoryポイントを選択し、[エンドポイントを削除]ボタンをクリックします。センサのみのエンドポイントを削除しても、エンドポイントからTrend Vision Oneエージェントがアンインストールされたり、エージェントプログラムがTrend Vision Oneに情報を送信したりすることはありません。 [Endpoint Inventory] 画面からのStandard Endpoint ProtectionおよびServer & Workload Protectionエージェントの削除のサポートは現在開発中です。
[Endpoint Security]Endpoint Inventory
2023年10月9日 —Email Account Inventoryでは、組織のメールアカウントがEmail SensorおよびCloud App Securityによってどの程度適切に保護されているかの概要が表示され、アカウントの保護を管理できるようになりました。
Email Account Inventoryには、次の主要な機能があります。
  • Email Account Inventoryには、組織のメールアカウントインベントリの概要と、組織内のメールアカウントを保護するために使用できる処理が表示されます。メールソリューションをまだ有効にしていない場合は、インベントリからEmail SensorとCloud App Securityを設定できます。
  • Cloud App Securityの主要な機能を有効にし、保護されていないアカウントのポリシーを設定できます。
  • 不審なアカウントアクティビティについて必要な調査を行うことができます。
また、センサー管理機能は、[Email Account Inventory]から別のメニュー項目に移動されました。
[Email and Collaboration Security][Email Asset Inventory]

Trend Vision Oneコンソールで夏時間がサポートされるようになりました

2023年10月9日 — Trend Vision Oneコンソールでは、選択したタイムゾーンに応じて、夏時間に合わせて表示時間が調整されるようになりました。
AdministrationConsole Settings

Zero Trust Secure Accessインターネットアクセスは、オンプレミスのActive Directoryサーバを使用したKerberos認証をサポートします

2023年10月9日 —Zero Trust Secure Accessインターネットアクセスでは、NTLM v2認証に加えて、オンプレミスのActive Directoryサーバでのシングルサインオンの認証サービスとしてKerberosがサポートされるようになりました。 [Internet Access Configuration。]の[グローバル設定]で新しい方法を見つけて設定します。
詳細については、Active DirectoryでのNTLMまたはKerberosシングルサインオンの設定 (オンプレミス)
Zero Trust Secure AccessSecure Access Configuration[Internet Access and AI Service Access Configuration]