Targeted Attack Detection

Targeted Attack Detection アプリはSmart Protection Networkのデータを分析するため、進行中の攻撃キャンペーンに対して防御、調査、および軽減処理をタイムリーに実行できます。

このアプリは、 "という質問に答えるのに役立ちます。" および "侵害を防止、調査、および軽減するために何ができますか?"これらの質問に回答するには、次のことが必要です。

  • 攻撃活動の継続的な分析: トレンドマイクロ の脅威の研究者は、世界中の組織に影響を与える攻撃活動を監視および分析します。彼らの調査は、検出された攻撃インジケータのコンテキストを提供し、 Trend Micro Vision One が攻撃者による次の潜在的な手順を予測できるようにします。

  • Smart Protection Networkデータの頻繁な分析:最近の攻撃には、一見無関係と思われる複数の脅威が関係することがよくあります。 Trend Micro Vision One では、頻繁なデータ分析により、複雑な攻撃活動の一部である可能性が高い、以前に隔離された検出を特定できます。

データ分析後、組織の特定の期間における攻撃の危険性に関する情報が表示されます。表示される情報は、次の要因の影響を受けます。

  • Trend Micro Vision Oneに接続した トレンドマイクロ 管理サーバで有効になっているセキュリティ機能

  • XDR Sensor が環境にインストールされ、有効になっている

  • トレンドマイクロ の脅威の専門家によって監視および分析された攻撃キャンペーン

次の表は、アプリで利用可能な情報を示しています。

セクション

内容

攻撃の危険

このセクションには、次のいずれかの評価が表示されます。

  • High Risk および Medium Risk:1つ以上の進行中の攻撃キャンペーンのインジケータがエンドポイントで検出されました。これらのエンドポイントの詳細を確認し、推奨される軽減処理を実行します。

  • Low Risk:エンドポイントで攻撃の兆候が見つかりませんでした。

    重要:

    レーティングは、特定の期間内に分析されたSmart Protection Networkのデータに基づいています。次のいずれかのイベントが発生すると、組織の評価が変更される可能性があります。

    • より多くの管理サーバを Trend Micro Vision One に接続し、特定のセキュリティ機能を有効にしました。
    • XDR Sensorをインストールして有効にした。

    • トレンドマイクロ は、攻撃のキャンペーンまたはインジケータを検索範囲に追加しました。

  • Action Required:Smart Protection Networkのデータを分析できません。スマートフィードバックを有効にして、標的型攻撃の一部でVision One可能性のある以前に検出された検出を特定できるようにします。

セキュリティ機能とXDRセンサー

このセクションには、アプリの使用を可能にし、攻撃の兆候の検出を改善するための機能に関する情報が表示されます。

重要:

管理サーバでスマートフィードバックを有効にして、アプリがSmart Protection Networkのデータを分析できるようにします。

トレンドマイクロ では、全体的なセキュリティ状態を向上させるために、 XDR Sensor や機械学習型検索などのセキュリティ機能を有効にすることを推奨しています。

詳細については、「 セキュリティ機能とXDRセンサー」を参照してください。

攻撃段階

このセクションには、コマンドアンドコントロール通信に先行する4つの攻撃フェーズの比較折れ線グラフが表示されます。

詳細については、「 攻撃段階」を参照してください。

攻撃範囲

このセクションには、影響を受けたエンドポイントの総数と、 トレンドマイクロ の脅威の専門家によって監視および分析された攻撃キャンペーンに関する情報が表示されます。

詳細については、「 攻撃範囲」を参照してください。