XDR for 雲端 - AWS VPC 流量日誌正式發布
2025年2月1日—雲端 AWS VPC 流量日誌檢測功能,作為 Trend Vision One - XDR for 雲端 的一部分,正式對所有用戶發布為付費功能。此外,每日日誌攝取限制已被移除。XDR
for 雲端 - AWS VPC 流量日誌需要分配積分才能使用。
降低 Trend Vision One - XDR 雲端的信用要求
2025年2月1日—Trend Vision One - XDR for Cloud的信用使用要求已從每GB資料消耗62個信用減少至3個信用。對於已經為該解決方案分配信用的現有客戶,額外的信用將自動返回至您的信用餘額。
雲端姿態的新 API 可用
2025年1月31日—雲端姿態的「通訊設定」和「檢查」公共 API 現在已在 Trend Vision One 自動化中心上提供。欲了解更多資訊,請造訪 Trend Vision One 自動化中心。
自動化叢集註冊於容器安全性
2025年1月31日—Trend Vision One 現在提供自動化叢集註冊,讓您可以在不重複安裝流程的情況下添加多個 Kubernetes 叢集。自動化叢集註冊允許您使用單一的 Trend Vision One API 金鑰來註冊所有的容器安全叢集,這有助於自動化容器安全保護的部署。
如需更多資訊,請參閱 獲取自動化叢集註冊的 API 金鑰。
CIS 基準掃描現已可用於 Amazon EKS 版本 1.5.0
雲端技術支援中心在容器安全性
2025年1月16日—Trend Vision One 現在在容器安全中支持阿里雲 ACK。請在 中添加阿里集群,以查看 ACK 集群、節點和 Pod 資訊。使用雲端帳戶地圖功能來啟用網路風險暴露管理。
如需詳細資訊,請參閱連接阿里雲 ACK 叢集。
即時惡意程式掃描現在支援更多的緩解措施
2025年1月9日—Trend Vision One 現在提供惡意程式掃描的緩解措施,包括在容器安全性中的
隔離 和 終止 選項。您可以在 中配置這些選項。如需更多資訊,請參閱 管理 Kubernetes 保護政策。
在雲端安全狀況資訊中心新增小工具
2024年12月4日—我們在安全面板的雲端狀況應用程式中新增了四個小工具,位於雲端防護總覽,以便快速查看您的整體雲端狀況。新小工具包括:保護、潛在攻擊路徑、安全狀況和合規性。
雲端姿態配置與報告公共 API 現已可用
2024年11月29日—您現在可以通過 Trend Vision One 自動化中心 訪問新的雲端姿態公共 API 以獲取配置和報告。
自動標記部署到您 AWS 環境的安全資源
2024年12月2日—雲端帳戶應用程式現在可以自動標記部署到您AWS帳戶的資源。由雲端帳戶應用程式部署的資源會添加“TrendMicroProduct”標籤。您可以使用這些標籤來追蹤來自雲端帳戶功能的資源和成本。要將標籤添加到現有連接,請更新您的AWS帳戶資源堆疊。
如需更多資訊,請參見 由雲端帳戶部署的資源。
XDR for Cloud - VPC 流量日誌監控現在支援 AWS 區域 me-south-1
2024年12月2日—雲端XDR - VPC流量日誌監控將AWS VPC流量日誌監控支援擴展至me-south-1區域。在此區域部署VPC流量日誌監控,以利用先進的功能來分析網路流量並增強安全威脅偵測。
Trend Vision One - XDR for Cloud 擴展偵測和回應能力至 Amazon Security Lake
2024年11月25日—雲端XDR現已整合Amazon Security Lake,允許客戶將其Security Lake資料發送至Trend Vision One。將Trend
Vision One連接到您的Amazon Security Lake,以轉發您的CloudTrail日誌、VPC流量日誌、WAF日誌、EKS審計日誌、Route53解析器查詢日誌和SecurityHub發現。通過XDR檢測模型獲取可操作的環境洞察,這些模型會提醒您有關雲端資源、服務和網路中發生的惡意和可疑活動。
您現在可以在容器清單中在群組之間移動 Kubernetes 叢集
2024年11月13日 — Trend Vision One 容器安全現在允許您在容器清單中在群組之間移動 Kubernetes 叢集。這有助於更有效地管理您的叢集。
如需詳細資訊,請參閱 容器清單。
容器安全現已提供執行時惡意程式掃描
2024年11月13日 — Trend Vision One 容器安全現在提供執行時惡意程式掃描,幫助您偵測生產容器中的惡意軟體。這項新功能提供運行中容器的定期惡意程式掃描和安全威脅偵測,以識別生產環境中的惡意程式。隨著此版本的發布,容器安全通過主動監控生產工作負載中的弱點和惡意程式威脅,確保容器生命週期中的全面安全覆蓋。
如需詳細資訊,請參閱 啟用執行時安全性和掃描功能。
CIS OpenShift 基準掃描現已可用
在容器安全中建立叢集管理的政策
2024年10月9日—您現在可以直接與 Kubernetes API 互動,以在您的 Kubernetes 叢集中建立和管理容器安全叢集管理的政策和規則集。此整合有助於與您的
GitOps 工作流程無縫部署容器安全政策和規則集。
如需詳細資訊,請參閱 叢集管理的政策。
容器映像掃描現在可以從 Trend Vision One 控制台查看
2024 年10月 9 日—Container Security 現在支援在 Trend Vision One 主控台的 Container Image Scanning
頁面上存取已掃瞄檔案的詳細結果和統計資料。查看您在持續整合 (CI) 或持續交付 (CD) 管道中登錄映像檔案的弱點、惡意程式和機密的掃瞄結果。
如需資訊,請參閱 容器映像掃描。
新的 API 可用於雲端姿態
2024 年9月 30 日 — 雲端狀態的檢查和設定檔公共 API 現已在 Trend Vision One 自動化中心上線。欲了解詳細資訊,請造訪 自動化中心。
現在可用的 CIS Kubernetes 基準掃描
容器清單功能 Kubernetes 群組管理
2024年8月7日 — 容器清單允許用戶將他們的 Kubernetes 叢集組織成群組,以增強控制和簡化管理。資產可見性範圍支持此功能,允許按群組分配特定權限,從而促進更高效的叢集管理。
如需詳細資訊,請參閱 容器清單。
更新的容器安全政策和規則集建議
2024年7月16日 — 已更新有關建立容器安全政策和規則集的建議,包括測試設置為終止或隔離的規則的說明,以及更新的規則集列表。欲了解詳細資訊,請參閱商業成功門戶。
Container Security 現在提供 Terraform 技術支援中心
2024 年7月 4 日 – 容器安全現在支援使用 Terraform 進行資產配置和管理。詳情請參閱 Terraform 註冊表中的 Vision One 提供者。
容器清單現在具有篩選、搜尋和頁面檢視功能
2024年7月4日 — Container Inventory 應用程式現在具有篩選和搜尋功能,以簡化在表格檢視中定位容器服務的過程。此外,Container Inventory
已實施頁面檢視,使瀏覽列表變得更容易。這些功能涵蓋 K8S 元素,如叢集、節點、Pods 和容器,以及 ECS 組件,包括叢集、服務、任務和容器。
如需詳細資訊,請參閱 容器清單。
啟用執行時安全性和執行時掃描於多個 ECS 叢集
2024年7月1日 - 為了改善您在AWS環境中的ECS叢集管理,Trend Vision One容器清單現在允許您在多個Amazon ECS叢集上啟用或關閉運行時安全性和運行時掃描。
如需詳細資訊,請參閱 容器清單。
在Artifact掃瞄器中掃瞄惡意程式和機密
2024年6月27日 — 趨勢科技 Artifact Scanner (TMAS) 現在支援惡意程式和機密資料的掃瞄。這有助於識別和管理可能無意中暴露的敏感和機密資料,如密碼和
API 金鑰。您還可以將 TMAS 機密掃瞄結果與 Trend Vision One - Container Security 執行期政策整合,以防止機密資料進入生產環境。
如需詳細資訊,請參閱 Artifact Scanner CLI。
容器保護事件的高級搜尋和正在過濾
2024年6月25日 – 容器保護的Events標籤現在具有全面的搜索和過濾增強功能,允許您按操作、運行、類型和緩解措施進行過濾,並包括策略和命名空間的模糊匹配。體驗新的控制功能,包括集群名稱的多選選項和自定義時間範圍功能,以優化您在部署/持續、Kubernetes運行時和ECS運行時環境中的工作流程。
擴展搜索和過濾容器保護弱點
2024年6月25日 – 容器防護的弱點標籤現在具有高級搜索功能和增強的資料呈現,包括在詳細視圖中新增映像名稱和CVSS分數。通過擴展的篩選器(如模糊匹配、多選下拉選單和時間範圍選擇),所有這些都可以按嚴重性和時間指標進行排序,來簡化您的安全分析。
機密掃描現已在容器安全中可用
2024年6月25日 — 容器安全現在支援對容器映像進行機密掃瞄。機密掃瞄可識別意外公開的敏感和機密資料,例如密碼和API密鑰。您可以根據掃瞄結果定義是否允許部署映像,並配置掃瞄結果的有效期。
CIS Amazon EKS 基準掃描現已可用
2024年6月12日 — 使用 Trend Vision One – Container Security,您可以在 EKS 叢集中無縫進行符合 CIS 基準的合規性掃描。輕鬆評估並保證遵守業界領先的安全標準,提升您的
Kubernetes 安全狀況。
如需了解更多,請參閱 合規。
容器安全 - 支援 ECS 實例的 Proxy
2024年5月6日 — Container Security 現在支援 Amazon ECS 實例的 Proxy,提供安全的方式連接到 Trend Vision One
後端。
Google GCP GKE 現在支援容器安全性和 ASRM
2024年3月27日— 現在容器安全可以支援 Google GCP GKE。只需在容器安全應用程式中新增叢集,並根據我們的安裝步驟將 Helm 腳本安裝到 GKE
中。您可以在左側的樹狀視圖中看到 GKE 的叢集、節點和 Pod。如果使用者使用映射到雲端帳戶功能,相關資訊也會出現在攻擊面風險管理應用程式中。
Microsoft AKS 現在支援容器安全性和 ASRM
2024年3月25日—容器安全現在支援 Microsoft Azure AKS。只需在容器安全應用程式中新增叢集,並根據我們的安裝步驟將 Helm 腳本安裝到 AKS
中。您可以在左側的樹狀視圖中看到 AKS 的叢集、節點和 Pod。如果使用者使用映射到雲端帳戶功能,相關資訊也會出現在攻擊面風險管理應用程式中。
Container Security 更新了執行期安全性,以確保能夠獲取未來更大規模的規則更新
2024年3月5日 — Runtime Security scout 元件已更新,允許下載更大的 Runtime Security 規則檔案。客戶應升級運行 scout
版本低於 2.3.26(ECS 的模板版本為 1.0.8)的叢集至最新可用版本,以確保能夠在新 Runtime Security 規則可用時獲得訪問權限。舊版本的
scout 仍然會接收規則,並且您現有的安裝將保留其保護,但由於檔案大小限制,無法頻繁更新新規則。
升級執行階段安全性的說明:
-
對於 Kubernetes 叢集:升級您的容器安全部署
-
對於 ECS 叢集:升級您的雲端帳號管理堆疊
Trend Vision One 檔案安全
2023年4月8日 - Trend Vision One - 檔案安全性是一項掃描服務,可以偵測所有類型的惡意程式(malware),包括木馬程式、勒索軟體、間諜程式等。檔案安全性現在提供以下功能和增強:
| 功能 | 說明 |
|
檔案安全儲存
|
檔案安全儲存提供對雲端儲存服務(如 Amazon Web Services (AWS))中的檔案進行惡意程式防護掃描。這意味著您可以將自動掃描整合到您的持續整合和持續交付與部署(CI/CD)管道中。然後輕鬆檢測所有類型的惡意程式,包括病毒、木馬、間諜程式等。請參閱
檔案安全儲存。
|
|
啟用 Machine Learning (PML)
|
趨勢科技 Machine Learning (PML) 使用先進的機器學習技術來關聯安全威脅資訊並執行深入的檔案分析。您可以使用命令列參數在 File Security
SDK 中啟用 PML。請參閱 Machine Learning 檔案安全性。
|
|
無限檔案大小
|
您現在可以掃瞄任何大小的檔案。之前的檔案大小限制為 1 GB。
|
|
信用使用
|
現在檔案安全需要點數來執行檔案掃描。請參閱 Trend Vision One 應用程式和服務的信用要求。
|
|
增強的地區技術支援中心
|
File Security 現在支援
ap-south-1。 |
隔離並終止 Kubernetes 容器
2023 年 12 月 15 日 — 客戶現在可以在 Workbench、觀察到的攻擊技術和搜尋中調查安全威脅事件時隔離或終止可能受損的 Kubernetes pods。
Trend Vision One 自動化中心現已提供容器安全的公共 API
2024年12月15日 — Trend Vision One 容器安全的公共 API 現已在 Trend Vision One 自動化中心上線。請參閱自動化中心以獲取詳細資訊。
Container Security 支援管理範圍
2023年12月11日 — 對於已更新至 Foundation Services 版本的客戶,Container Security 現在支援管理範圍。
可以根據使用者角色的管理範圍分配查看和管理 Kubernetes 叢集和 Amazon ECS 叢集的權限。您可以在User Roles中配置每個自訂角色的管理範圍。
容器安全 - 現在支援 ARM64 CPU
2023年11月30日 — 容器安全現在透過執行期安全和執行期弱點掃瞄來保護在ARM CPU上運行的容器。
容器安全 - Kubernetes 叢集的 Proxy 技術支援中心
2023年11月30日 — 容器安全現在支援 Kubernetes 叢集的 Proxy,提供一種安全的方式連接到 Trend Vision One 後端。欲了解詳細資訊,請參閱
Kubernetes 叢集的 Proxy 支援
Trend Vision One 容器安全
2023 年 9 月 29 日 — 容器安全 幫助保護您的容器在其整個生命週期內的安全。容器安全可直接在 Trend Vision One 控制台中訪問,為我們的客戶提供直觀且無縫的體驗。
|
功能
|
說明
|
|
檔案掃描
|
擴展以支援惡意程式防護掃描並用於准入控制
|
|
執行階段保護技術支援中心
|
延伸技術支援中心為您提供對運行中的容器中任何違反您自定義規則的活動的可見性,並具備緩解問題的能力
|
Trend Vision One 容器安全
2023 年 8 月 15 日 — 容器安全 幫助保護您的容器在其整個生命週期中的安全。容器安全可直接在 Trend Vision One 控制台中訪問,為我們的客戶提供直觀且無縫的體驗。
|
功能
|
說明
|
||
|
端到端容器保護
|
容器安全確保您的容器從構建到終止的安全,並在每個步驟中使您的容器免受不斷演變的威脅,讓您安心無憂。
|
||
|
多平台技術支援中心
|
具備部署和保護 Kubernetes 叢集(多雲端和內部部署)及 Amazon ECS 的能力,容器安全確保在不同環境中的一致性安全性。
|
||
|
Amazon EKS 整合
|
將您的 Amazon EKS Kubernetes 叢集與您的 AWS 雲端帳戶連結,以增強風險發現、評估和減輕,並使用網路風險暴露管理 (CREM)。
|
||
|
弱點掃瞄擴展至支援 Amazon ECS
|
弱點掃描已擴展至支援 Amazon ECS 以及 Kubernetes,讓您能夠採取主動措施來保護您的環境。
|
||
|
叢集清單檢視
|
獲得清晰且有條理的防護總覽,讓您更輕鬆地管理和追蹤資源,包括叢集、節點和容器。
|
||
|
策略管理和事件查看
|
輕鬆地從 Trend Vision One 控制台管理政策和規則,並監控事件,簡化安全操作和工作流程。
|
||
|
XDR 偵測與調查
|
檢測、追蹤和調查跨層威脅和活動,使用容器安全的擴展檢測和回應 (XDR) 功能。
|
||
|
優先弱點檢視
|
優先處理最重要的風險,透過網路風險暴露管理來加強安全狀況,專注於最重要的事項。
|
