リスク指標

リスク指標 は、リスク指標や、時間の経過とともにアクセスされた危険なユーザ、デバイス、アプリの数など、多くの要因に基づいて決定されます。

Operations Dashboard アプリは、リスク要因を分類し、特定のインジケータがネットワークにどのように影響するかを評価することで、組織の リスク指標 を評価します。より包括的なリスク診断を行うには、より多くのデータソースを設定します。

Trend Micro Vision One では、修復手順と予防策を提供することで、環境で検出されたリスクを軽減できます。詳細については、「 リスクの軽減と管理」を参照してください。

リスク要因

痕跡

説明

データソース

対象

アカウントの侵害

漏えいしたアカウント

ダークWebでのユーザアカウントの検出

  • Azure AD

  • Okta

  • Trend Micro Vision One Email Sensor

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品のエージェント

  • ユーザ

不審なユーザアクティビティ

意図的に異常な活動を作成する、ユーザの不正な意図を示す可能性のある活動。

  • Azure AD

  • Okta

  • Trend Micro Vision One Email Sensor

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品のエージェント

  • ユーザ

標的となったユーザアカウント

リスクの高い異常なアクティビティを示した、または評価期間中に不正なメールキャンペーンの標的となった最も危険度の高いユーザアカウント

  • Trend Micro Vision One Email Sensor

  • ユーザ

脆弱性の検出

OSの脆弱性

エンドポイントでの悪用可能なOS脆弱性の検出

  • Trend Micro Vision One Endpoint Sensor

  • デバイス

アプリケーションの脆弱性

エンドポイントでの悪用可能なアプリケーションの脆弱性の検出

アクティビティと挙動

Webアクティビティ

異常または不正なネットワークアクティビティ

  • Web Sensor

  • ユーザ

  • デバイス

ストレージ使用量

アカウントによるクラウドストレージの使用量(OneDrive/SharePoint/Outlook/Teams)が、他の企業アカウントによる通常の使用量と比較して異常に見える

  • Office 365

  • ユーザ

ユーザアクティビティ

異常なユーザの動作パターンと設定

  • Azure AD

  • Okta

  • Splunk-ネットワークファイアウォール/ Webゲートウェイログ

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品のエージェント

  • Mobile Sensor

  • Web Sensor

  • ユーザ

デバイスアクティビティ

デバイスの異常な動作パターンと設定

  • Azure AD

  • Okta

  • Splunk-ネットワークファイアウォール/ Webゲートウェイログ

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品のエージェント

  • Mobile Sensor

  • Web Sensor

  • デバイス

クラウドアプリのアクティビティ

クラウドアプリレピュテーションスコア

アプリの履歴データ、既知のセキュリティ機能、およびコミュニティの知識に基づいて、トレンドマイクロの脅威の専門家によって計算されます。

  • Azure AD

  • 接続済みエンドポイント製品のエージェント

  • Trend Micro Vision One Endpoint Sensor

  • Mobile Sensor

  • Okta

  • Splunk-ネットワークファイアウォール/ Webゲートウェイログ

  • Web Sensor

  • クラウドアプリ

XDR検出

Workbenchアラート

不正またはリスクを示す可能性のあるXDR Sensorrによるイベントの検出

  • Trend Micro Vision One Endpoint Sensor

  • 接続済みエンドポイント製品のエージェント

  • Trend Micro Vision One Network Sensor

  • デバイス

  • ユーザ

早期警告

Smart Protection Networkのデータを検索することで、初期の攻撃の兆候を検出

  • 接続済みエンドポイント製品のエージェント

  • デバイス

脅威の検出

Webの脅威

ユーザがアクセスしたURLのWebレピュテーションスコア、またはネットワークトラフィック内の不正なアクティビティの検出。

  • 接続済みエンドポイント製品のエージェント

  • Mobile Sensor

  • Web Sensor

  • クラウドアプリ

  • デバイス

  • ユーザ

メールの脅威

不正または異常なメールアクティビティの検出

  • Trend Micro Vision One Email Sensor

  • ユーザ

ネットワークの脅威

監視対象のエンドポイントトラフィックでの不正なアクティビティの検出

  • Trend Micro Vision One Network Sensor

  • ユーザ

エンドポイントの脅威

エンドポイントでの不正な可能性のあるイベントの検出

  • 接続済みエンドポイント製品のエージェント

  • デバイス

  • ユーザ

モバイルデバイスの脅威

不正と思われるモバイルデバイス上のイベントの検出

  • Mobile Sensor

  • デバイス

  • ユーザ

接続済みアプリのアクティビティ

不正と思われるOffice 365アプリ(チーム、SharePoint、OneDrive)のイベントの検出
  • Office 365

  • ユーザ
  • アカウントの侵害
    通常とは異なるアクティビティが表示される、ダークWebで検出された、または不正なメールキャンペーンの標的となったユーザアカウントは、感染している可能性があるため、ただちに対処する必要があります。
  • 脆弱性の検出
    トレンドマイクロは、グローバルなアクティビティデータ、CVE情報、およびローカルの検出アクティビティを使用して環境内の優先度の高い脆弱性を特定し、エンドポイントごとにカスタマイズされた脆弱性検出スコアを生成します。
  • アクティビティと挙動の検出
    トレンドマイクロは、ユーザおよびデバイスの動作を分析し、攻撃されている可能性のある不正を特定します。
  • クラウドアプリのアクティビティ
    ユーザおよびエンドポイントが不審なクラウドの場所にアクセスすると、企業ネットワークが危険にさらされる可能性があります。
  • XDR検出
    Operations Dashboard は、組織のXDR Workbench アラートと Early Warning のデータを使用して、ユーザとデバイスのリスクレベルを判断します。
  • 脅威の検出
    トレンドマイクロは、既知の脅威の検出をデバイスの所有者と関連付けて、セキュリティリスクの可能性をより詳細に把握できるようにします。
  • リスクの軽減と管理
    Operations Dashboard は、リスクの高いユーザとデバイスを特定し、環境に対するリスクを管理するための修復策と推奨される予防策を提供します。
親トピック: リスク要因