Campaign Intelligenceアプリは、アクティブな脅威キャンペーンに関する情報を収集して整理します。
Campaign Intelligenceは、トレンドマイクロの脅威エキスパートが作成した、アクティブなキャンペーン、セキュリティの脅威、およびソフトウェアの脆弱性に関する、常に最新の情報リソースです。インテリジェンスデータセクションでは、トレンドマイクロおよびサードパーティのソースから、選択した脅威に関する最新データを取得します。影響範囲セクションでは、環境で検出された脅威の証拠が強調表示されます。
キャンペーンは、組織、地域、または業界を標的にして攻撃者が実行する一連の不正な活動です。キャンペーンでは通常、特定の手法(TTP)が使用され、侵入セット、ランサムウェア、APT攻撃、ソフトウェアの脆弱性などの脅威の種類によって識別できます。
次の表は、Campaign Intelligenceアプリのセクションを示しています。
セクション |
説明 |
---|---|
キャンペーンリスト |
左側の列には、現在アクティブな脅威の名前、最新のデータアップデートの脅威の種類および日付が表示されます。組織に影響を与える脅威はリストの上部に表示され、赤色の丸で示されます。 |
キャンペーンの概要 |
上部には、選択した脅威または脆弱性の概要と説明が表示されます。 ヒント:
セキュリティの脅威は、セキュリティベンダによって名前が付けられることが多いため、多くの場合、セキュリティの脅威には多数の名前が付けられます。代替名のリストは、 別名の横にあります。 |
インテリジェンスデータ |
インテリジェンスデータセクションでは、トレンドマイクロおよびサードパーティのソースから、選択した脅威に関する利用可能なデータが収集されます。 詳細情報は次のタブで確認できます。
|
影響範囲 |
影響範囲 セクションには、選択した脅威に関連付けられたワークベンチと、選択した脅威の一致するインジケータを含むサーバまたはデスクトップが表示されます。 |