Campaign Intelligence

Campaign Intelligenceアプリは、アクティブな脅威キャンペーンに関する情報を収集して整理します。

Campaign Intelligenceは、トレンドマイクロの脅威エキスパートが作成した、アクティブなキャンペーン、セキュリティの脅威、およびソフトウェアの脆弱性に関する、常に最新の情報リソースです。インテリジェンスデータセクションでは、トレンドマイクロおよびサードパーティのソースから、選択した脅威に関する最新データを取得します。影響範囲セクションでは、環境で検出された脅威の証拠が強調表示されます。

注:
  • キャンペーンは、組織、地域、または業界を標的にして攻撃者が実行する一連の不正な活動です。キャンペーンでは通常、特定の手法(TTP)が使用され、侵入セット、ランサムウェア、APT攻撃、ソフトウェアの脆弱性などの脅威の種類によって識別できます。

次の表は、Campaign Intelligenceアプリのセクションを示しています。

セクション

説明

キャンペーンリスト

左側の列には、現在アクティブな脅威の名前、最新のデータアップデートの脅威の種類および日付が表示されます。組織に影響を与える脅威はリストの上部に表示され、赤色の丸で示されます。

キャンペーンの概要

上部には、選択した脅威または脆弱性の概要と説明が表示されます。

ヒント:

セキュリティの脅威は、セキュリティベンダによって名前が付けられることが多いため、多くの場合、セキュリティの脅威には多数の名前が付けられます。代替名のリストは、 別名の横にあります。

インテリジェンスデータ

インテリジェンスデータセクションでは、トレンドマイクロおよびサードパーティのソースから、選択した脅威に関する利用可能なデータが収集されます。

詳細情報は次のタブで確認できます。

  • Intelligence Reports:選択した脅威に関連付けられたインテリジェンスレポートを一覧表示します。

    詳細については、「 Intelligence Reports」を参照してください。

  • 戦術、手法、および手順:選択した脅威に関連付けられたTTPを一覧表示します。

    戦術名をクリックすると、MITREのWebサイトで詳細情報を確認できます。

  • ツール:選択した脅威に悪用された無害なソフトウェアアプリケーションを一覧表示します。

    たとえば、Microsoft PowerPointは無害なアプリケーションで、脅威の攻撃者がマクロ内に不正プログラムを隠して悪用される可能性があります。

  • 不正プログラム:選択した脅威によって使用された不正ソフトウェアを一覧表示します。

  • CVE:選択した脅威に関連付けられたCVEを一覧表示し、CVE番号、CVEの説明、影響を受けたOSを表示します。

    ヒント:

    CVE(Common Vulnerabilities and Exposures)は、一般に公開されているコンピュータのセキュリティ上の欠陥です。

  • 痕跡:選択した脅威に関連付けられているオブジェクト(URLやファイルハッシュなど)を一覧表示します。

    注:

    リストされたインジケータは、厳選されたインテリジェンスレポートに基づいています。脅威は他のインジケータと関連付けられている場合があります。

影響範囲

影響範囲 セクションには、選択した脅威に関連付けられたワークベンチと、選択した脅威の一致するインジケータを含むサーバまたはデスクトップが表示されます。