將來自TrendAI™產品的攻擊預防/偵測規則應用於網路風險暴露管理中的易受攻擊資產,以緩解特定弱點並降低風險。
當弱點資產沒有修補程式和更新等修復選項時,您可以套用來自 TrendAI™ 產品和解決方案的攻擊防禦/偵測規則,以降低弱點風險。套用基於端點的攻擊防禦/偵測規則也能降低資產風險評分。基於端點的攻擊防禦/偵測規則所降低的資產風險評分,會顯示在資產設定檔畫面上的雷達圖中。弱點區塊的陰影區域代表風險評分降低的幅度。
 |
注意目前只有基於端點的攻擊預防/檢測規則會影響資產風險評分。
|
根據您連接的TrendAI™端點和網路保護產品或TrendAI Vision One™解決方案,提供特定攻擊預防/偵測規則,包括:
-
雲端 One - Endpoint & Workload Security
-
Apex One™
-
Deep Security
-
Standard Endpoint Protection
-
Server & Workload Protection
-
TippingPoint
-
Worry-Free Services
在資產概況畫面的「Risk Assessment」標籤中查看檢測到的弱點時,檢測資料來源旁的圖示顯示攻擊預防/檢測規則的狀態。
-
無指標:目前沒有可用於此弱點的攻擊預防/檢測規則
-
未緩解 (
): 此弱點已有攻擊預防/偵測規則可用,但尚未應用於資產 -
部分緩解 (
): 僅對資產應用了部分可用的攻擊預防/檢測規則,或僅應用了基於網絡的攻擊預防/檢測規則 -
已減輕 (
): 所有可用的攻擊預防/檢測規則已應用於資產
 |
重要基於網路的攻擊防護檢測規則只能在資產連接到受保護的網路區段時保護資產。如果資產斷開連接或以其他方式離開網路區段,基於網路的解決方案將無法再保護該資產。如果您無法修補該資產,TrendAI™ 建議除了基於網路的規則外,還應套用基於端點的攻擊防護/檢測規則,以確保資產受到保護。僅套用基於網路的規則的資產不能被視為完全緩解,且不會降低風險評分。
|
要查看是否有針對易受攻擊資產的攻擊預防/檢測規則,請前往資產概況畫面,並按新弱點篩選顯示的風險事件。具有可用攻擊預防/檢測規則的弱點會顯示緩解狀態指示器。展開風險事件詳細資訊以查看可用的緩解選項。點擊「View vulnerability mitigation details」或點擊緩解狀態指示器以按產品或解決方案查看可用的攻擊預防/檢測規則列表。
下表詳細說明了在「Vulnerability mitigation details」中可用於資產的信息。
|
資訊
|
詳細資訊
|
|
整體保護狀態
|
資產是否受可用的攻擊預防/檢測規則保護以及規則應用的時間
|
|
可用的保護解決方案
|
提供適用的攻擊預防/偵測規則的TrendAI™產品和解決方案,分為端點和網路型解決方案
|
|
可用的攻擊預防/檢測規則
|
每個產品或解決方案的可用規則,按篩選規則 ID 列出
|
) 表示該規則已被應用
) 表示該規則尚未應用一旦將攻擊預防/檢測規則應用於資產,相關弱點風險事件的狀態將自動更改為已緩解 (
)。
)。