Targeted Attack Detection
環境での攻撃の可能性を確認し、攻撃を軽減または防止するための手順に従います。
Targeted Attack Detection は、Smart Protection Networkのデータを分析して、特定のインジケータが攻撃の兆候を示しているかどうかを判断します。これにより、標的型攻撃のキャンペーンに対して適切な予防、調査、および軽減処理を実行できます。この分析は、標的型攻撃の検出、攻撃活動の特定、および攻撃を軽減する手順の提供に役立ちます。攻撃が発生していない場合、 Targeted Attack Detection は、将来の潜在的な攻撃に対して環境を強化するための推奨処理を提供します。
アプリには、特定の期間における組織の攻撃の危険性に関する情報が表示されます。この情報は、次の要因の影響を受けます。
-
Trend Micro Vision Oneに接続したトレンドマイクロの管理サーバで有効になっているセキュリティ機能
-
XDR Sensor が環境にインストールされ、有効になっている
-
トレンドマイクロの脅威エキスパートが監視および分析する攻撃キャンペーン
次の表は、アプリで利用可能な情報を示しています。
|
セクション |
内容 |
|---|---|
|
攻撃の危険 |
環境と進行中の攻撃の概要を提供します。 Attack Exposureは、環境のリスク評価を提供します。詳細については、「 Attack Exposure」を参照してください。 |
|
セキュリティ機能とXDR Sensor |
アプリを使用するために有効にする必要がある機能と、攻撃の兆候の検出を改善する可能性のあるその他の機能について説明します。 詳細については、「 セキュリティ機能とXDR Sensor」を参照してください。 |
- 攻撃の危険
環境の全体的な リスクレベル を確認します。 - セキュリティ機能とXDR Sensor
セキュリティ機能と XDR Sensor を確認して、攻撃の兆候を検出するための範囲と可視性を提供します。 - 攻撃段階
進行中の標的型攻撃と影響を受けたエンドポイントの進行状況の概要をすばやく確認できます。 - 攻撃範囲
環境内の影響を受けるエンドポイントと、監視対象の攻撃キャンペーンに関する情報を表示します。 - リスク管理ガイダンス
継続的な攻撃を軽減し、潜在的な攻撃を防ぐための推奨処理を確認します。
親トピック: XDR Threat Investigation
