在攻擊面風險管理中,應用趨勢科技產品的攻擊預防/檢測規則到易受攻擊的資產,以減輕特定弱點並降低風險。
當修補程式和更新等修復選項不可用或無法應用於包含已知 CVE 的資產時,您可以應用趨勢科技產品和解決方案中的攻擊預防/檢測規則到易受攻擊的資產,以減輕弱點。應用基於端點的攻擊預防/檢測規則也會降低資產風險分數。由於應用基於端點的攻擊預防/檢測規則而導致的資產風險分數降低,會顯示在資產概況畫面的雷達圖上,弱點部分的陰影區域代表風險分數減少的量。
 |
注意目前只有基於端點的攻擊預防/檢測規則會影響資產風險評分。
|
根據您連接的趨勢科技端點和網路防護產品或 Trend Vision One 解決方案,可用的特定攻擊預防/檢測規則包括:
-
Trend Cloud One™ - Endpoint & Workload Security
-
Trend Micro Apex One™
-
趨勢科技™Deep Security™
-
Trend Vision One™ - Standard Endpoint Protection
-
Trend Vision One ™- Server & Workload Security保護
-
趨勢科技™ TippingPoint™ 安全管理系統 (SMS)
-
趨勢科技™Worry-Free 服務™
當在資產配置檔畫面的Risk Assessment標籤中查看檢測到的弱點時,檢測資料來源旁的指示器會根據可用和已應用的攻擊預防/檢測規則通知您CVE緩解狀態:
-
無指標:目前沒有可用於此 CVE 的攻擊預防/檢測規則
-
未緩解 (
): 此 CVE 有可用的攻擊預防/檢測規則,但尚未應用於資產 -
部分緩解 (
): 僅對資產應用了部分可用的攻擊預防/檢測規則,或僅應用了基於網絡的攻擊預防/檢測規則 -
已減輕 (
): 所有可用的攻擊預防/檢測規則已應用於資產
 |
重要基於網路的攻擊防護/偵測規則只能在資產連接到受保護的網路區段時保護資產。如果資產斷開連接或以其他方式離開網路區段,基於網路的解決方案將無法再保護該資產。如果您無法修補該資產,趨勢科技建議除了基於網路的規則外,還應應用基於端點的攻擊防護/偵測規則,以確保資產始終受到保護。僅應用基於網路的規則的資產不能被視為完全緩解,且不會降低風險評分。
|
要查看是否有可用於易受攻擊資產的攻擊預防/檢測規則,請前往資產概況畫面,並按新弱點篩選顯示的風險事件。具有可用攻擊預防/檢測規則的 CVE 會顯示緩解狀態指示器。展開風險事件詳細資訊以查看可用的緩解選項,然後點選View vulnerability mitigation details或點選緩解狀態指示器以查看按產品或解決方案分類的可用攻擊預防/檢測規則列表。
下表詳細說明了資產在Vulnerability mitigation details抽屜中可用的資訊。
|
資訊
|
詳細資訊
|
|
整體保護狀態
|
資產是否受可用的攻擊預防/檢測規則保護以及規則應用的時間
|
|
可用的保護解決方案
|
可用的趨勢科技產品和解決方案,具有適用的攻擊預防/檢測規則,分為端點和基於網路的解決方案
|
|
可用的攻擊預防/檢測規則
|
每個產品或解決方案的可用規則,按篩選規則 ID 列出
|
) 表示該規則已被應用
) 表示該規則尚未應用一旦將攻擊預防/檢測規則應用於資產,相關弱點風險事件的狀態將自動變更為已緩解 (
)。
)。