脆弱性の検出

トレンドマイクロは、グローバルなアクティビティデータ、CVE情報、およびローカルの検出アクティビティを使用して環境内の優先度の高い脆弱性を特定し、エンドポイントごとにカスタマイズされた脆弱性検出スコアを生成します。

Operations Dashboard は、エンドポイントのデータを評価して、どのエンドポイントに脆弱性が悪用されているか、および脅威の攻撃者がリスクのあるエンドポイントをすでに悪用しようとしたかどうかを判断します。 Operations Dashboard は、エンドポイントのアクティビティデータとグローバルな攻撃コードの統計を比較した後、最も緊急の注意が必要なエンドポイントを優先します。

サポートされるOSとMicrosoft Office製品の詳細については、「 脆弱性検出のシステム要件」を参照してください。

リスク別の脆弱性 表は、各CVEの CVEプロファイルの診断 画面にリンクしています。この画面には、特定のCVEと、エンドポイントを保護できる統合製品から利用可能な関連する予防および検出ルールに関する重要な情報の概要が表示されます。

詳細については、「 CVEプロファイルの診断」を参照してください。

注:

Qualys の統合では、CVE検出データと限られたデバイス情報のみが提供されます。攻撃の試行の完全なアクティビティ監視と包括的なデバイスインサイトを得るには、 Trend Micro Vision One Endpoint Sensorをインストールして有効にします。

次の表は、既知の脆弱性に関連するインジケータと、関連するデータソースの概要を示しています。

痕跡

説明

データソース

対象

OSの脆弱性

エンドポイントでの悪用可能なOS脆弱性の検出

  • Trend Micro Vision One Endpoint Sensor

  • Qualys
  • デバイス

アプリケーションの脆弱性

エンドポイントでの悪用可能なアプリケーションの脆弱性の検出

  • Trend Micro Vision One Endpoint Sensor

  • Qualys
  • デバイス