新機能

高度な脅威アクティビティの通知の追加

Apex Centralは、挙動監視違反と機械学習型検索の検出に対して高度な脅威アクティビティのイベント通知をサポートします。

詳細ログポリシーの最適化

Apex One仮想パッチの詳細ログポリシー ([ポリシー] > [ポリシー管理] > [Apex Oneセキュリティエージェント] > [仮想パッチの設定] > [ネットワークエンジンの設定]) では、初期設定として「ステートフル, フラグおよび確認の抑制」が使用され、フラグと確認機能に関連するイベントが除外されます。

同時セッションの制限

Apex Centralでは、1つのユーザアカウントに対して複数の管理コンソールセッションが実行されないよう管理者が制限できます。

重大イベントの監査

Apex Oneサーバとセキュリティエージェントは、重大なシステムイベント (セキュリティエージェントの移動、セキュリティエージェントのアンインストール、パスワードのリセット) に関連するWindowsイベントログを収集し、そのログをApex Central製品監査イベントログに送信します。

ダッシュボードの拡張機能

• [オペレーションセンター] タブの名称は [セキュリティ状態]、[脅威の検出] タブの名称は [脅威の統計] に、それぞれ変更になりました。また、以前の [情報漏えい対策イベントの調査] タブにあったウィジェットは [情報漏えい対策] タブに移動されました。

• ダッシュボードの [セキュリティ状態] タブを [表データ] 表示に切り替えることで、グラフのノード、重大な脅威、およびウイルスパターンファイルのコンプライアンス情報を表形式で表示できます。

影響分析の機能強化

影響分析を実行したときに60秒ごとに自動的に、[影響を受けたユーザ] 画面の表示が更新されるようになりました。

ログ転送API

Apex Centralには、CEF形式の検出ログ、製品監査イベント、セキュリティエージェントのパターンファイルのアップデートステータス、セキュリティエージェントのエンジンのアップデートステータスをSIEMサーバに転送するためのAPIが用意されます。

詳細については、https://automation.trendmicro.com/apex-central/homeを参照してください。

新しいダッシュボードウィジェット

• クイック調査ウィジェットを使用すると、履歴調査をダッシュボードから直接開始できます。

• Attack Discoveryによる検出ウィジェットを使用すると、Endpoint SensorのAttack Discovery機能により生成された検出ログを表示できます。

  Attack Discoveryのログに、MITRE™による攻撃手法と技術の分析情報とWindows Antimalware Scan Interface (AMSI) のデータが含まれます。

• IPSイベントの影響を受ける上位のエンドポイント、上位のIPS攻撃元、および上位のIPSイベントの3つのウィジェットで、ネットワークで発生したIPSイベントの可視性が高まりました。

パスワードの複雑さの強化

• Apex Centralのユーザアカウントのパスワードの複雑さの要件が強化されました。

• セキュリティ向上のため、セキュリティエージェントのアンロードおよびアンインストール機能のパスワードの複雑さの要件が強化されました。

ポリシーの継承

挙動監視、機械学習型検索、および信頼済みプログラムリストのポリシーが強化され、ポリシーの継承がサポートされるようになりました。