檢視次數:

此版本的 Apex Central 包含下列新增和增強功能。

功能

說明

Trend Vision One 整合

整合 Trend Vision One 後,Apex Central 即可將偵測事件和受管理的 Security Agent 資訊轉寄到 Trend Vision One,以進行關聯偵測及其他進階分析。

增強 Security Agent 管理

此版本的 Apex Central 支援受管理伺服器的多層網域樹狀結構(最多五層),以增強 Security Agent 管理。
表 1. 先前更新

功能

說明

新平台

Apex Central 支援安裝於 Windows Server 2022。

事件通知

為防止將過多不必要的通知傳送給向收件者,已關閉下列事件通知設定(「偵測 > 通知 > 事件通知 > 進階安全威脅活動」):

  • C&C 回呼警訊

  • C&C 回呼病毒爆發警訊

  • 關聯的事件偵測

其他進階安全威脅活動通知

Apex Central支援針對行為監控違規和 Machine Learning 偵測發出「進階安全威脅活動」事件通知。

進階記錄策略最佳化

Apex One Vulnerability Protection 的「進階記錄策略」(策略 > 策略管理 > Apex One Security Agent > Vulnerability Protection 設定 > 網路引擎設定)預設使用「可設定狀態、片段與驗證器抑制」,以排除與片段和驗證器相關的事件。

並行作業階段限制

Apex Central允許管理員禁止每個使用者帳號使用多個 Web 主控台作業階段。

嚴重事件稽核

Apex One 伺服器和 Security Agent 會蒐集與嚴重系統事件(移動 Security Agent、解除安裝 Security Agent、重設密碼)相關的 Windows 事件記錄檔,並將記錄檔傳送至 Apex Central 產品稽核事件記錄檔中。

資訊中心增強功能

  • 作業中心」標籤的名稱已變更為「安全狀況」;「安全威脅偵測」標籤的名稱已變更為「安全威脅統計資料」;先前位在「DLP 事件查詢」標籤的 Widget 已移至「資料外洩防護」標籤。

  • 在「安全狀況」資訊中心標籤上切換「資料表」檢視,可在一個資料表中顯示圖表節點、嚴重安全威脅和防毒特徵碼符合性資訊。

增強的 API 整合

Apex Central 提供多個 API,用於將 CEF 格式的偵測記錄檔、產品稽核事件、Security Agent 病毒碼更新狀態或 Security Agent 引擎更新狀態轉送至 SIEM 伺服器。

如需詳細資訊,請參閱https://automation.trendmicro.com/apex-central/home

影響分析增強功能

執行影響分析時,「受影響的使用者」畫面會每 60 秒自動重新整理一次。

新的資訊中心 Widget

  • 快速調查」Widget 可讓您直接從資訊中心啟動歷史調查。

  • 使用「攻擊發現偵測」Widget 可檢視 Endpoint Sensor「攻擊發現」功能所產生的偵測記錄檔。

    「攻擊發現」記錄檔包含 MITRE™ 策略和技術資訊以及 Windows 反惡意程式碼掃瞄介面 (AMSI) 資料。

  • 前幾名受 IPS 事件影響的端點」、「最常見的 IPS 攻擊來源」和「最常見的 IPS 事件」Widget 可讓您對網路上的「入侵防護」事件一目瞭然。

密碼複雜度增強功能

  • Apex Central 使用者帳號對密碼複雜度的要求較高。

  • 「卸載並解除安裝 Security Agent」功能已納入增強的密碼複雜度要求,提供更強大的安全性。

還原策略繼承

「行為監控」、Machine Learning 和「信任的程式清單」等策略的增強功能提供策略繼承支援。

SQL Server 支援

Apex Central 支援 Microsoft SQL Server 2019 Cumulative Update 4 (CU4) 和 SQL Server Express CU4。

Syslog 增強功能
  • Apex Central 允許您將「入侵防護」記錄檔和「產品稽核事件」記錄檔轉送至 Syslog 伺服器。

  • 一般事件格式 (CEF) Syslog 會指出偵測到的嚴重安全威脅類型。

弱點修補

Apex Central 已修補跨網站程式檔 (XSS) 和 SQL 插入弱點。

Web 瀏覽器支援

Apex Central 支援 Microsoft Edge (Chromium)。
上層主題: Apex Central 簡介