查看對劇本目標所採取的所有回應行動
2024年12月17日 — 如果對於劇本目標所採取的中毒處理行動為進行中、成功或不成功,您可以在Action Details中點擊View All Actions on the Target以查看在回應管理應用程式中針對該目標的所有回應行動的綜合列表。此項增強功能使得決策更加準確及及時,例如撤銷某項行動(如適用)。
如需更多資訊,請參閱 操作詳情。
自動回應劇本:時間限制執行、增強過濾和改善電子郵件通知
2024年12月17日 — 自動回應劇本已增強多項新功能。您現在可以設定劇本僅在指定期間自動執行,提供對執行行動時間的更大控制。此外,劇本在IP address條件中提供了新選項,允許通過同時包含伺服器 IP和Client IP選項來更精確地過濾目標端點。
電子郵件通知的手動批准和執行結果也已改善。這些通知現在包含相關的工作台警報信息,為您提供有關所採取行動的更多上下文和細節。此增強功能確保您能獲得更好的信息,並能做出更及時和準確的決策。
如需更多資訊,請參閱 建立自動化回應劇本。
將 TippingPoint 網路感測器檔案發送至技術支援中心
2024年12月16日—TippingPoint 網路感測器現在支援將檔案發送到沙盒分析應用程式。當 TippingPoint 網路感測器與發送到沙盒功能已啟動時,沙盒分析將產生額外的收費點數。
Zero Trust Secure Access - Oracle 哥倫比亞區域的新網路接入 PoP 站點
2024年12月13日 - Zero Trust Secure Access 網路存取現在支援 Oracle 哥倫比亞中央(波哥大)區域。該區域的用戶可以配置他們的服務
FQDN 以反映新的位置資訊。
如需詳細資訊,請參閱埠和 FQDN/IP 位址要求
可用於檢索電子郵件資產的 Trend Vision One 公共 API
2024年12月13日 — 您現在可以使用Trend Vision One RESTful API來獲取管理的電子郵件帳戶、電子郵件域名和電子郵件伺服器,這些資訊來自電子郵件資產清單。
如需詳細資訊,請參閱Trend Vision One 自動化中心。
Trend Vision One 端點 Security Agent 部署程式檔可用於僅感測器配置
2024年12月09日—您現在可以在端點清單中使用代理部署程式檔,將僅限感測器的配置部署到您的端點上。欲了解更多詳情,請參見使用部署程式檔。
AI 驅動的案例摘要
2024年12月9日 — 您現在可以使用 Companion 生成包含案件活動、更新和發現的開放案件摘要。
此功能通過將信息整合為簡明的摘要,簡化了分析師之間的案件交接,幫助安全運營中心(SOC)團隊保持一致的案件文檔並提高協作效率。
AI生成的事件調查報告
2024年12月9日 — 為來自 Workbench Insights 的真正正確的 Workbench 案例生成全面的 PDF 報告。
Companion 現在可以生成 PDF 報告,這些報告包括工作台洞察摘要、安全威脅活動時間線、已採取的行動以及建議,以幫助安全團隊快速理解和傳達調查結果。
在攻擊面風險管理應用程式中直接創建新案例或指派風險事件到現有案例
2024年12月9日—解決風險事件是安全運營團隊成員和IT運營的重要任務。在大型組織中,許多人參與風險緩解任務,要求團隊成員利用案例管理進行更有效的協作。現在在資訊中心中,使用者可以創建新案例或指派風險事件到現有案例。案例在將風險事件狀態標記為風險已緩解、駁回或接受後可以關閉。所有與案例相關的任務都可以從案例管理中查看和管理。
與 ServiceNow 同步攻擊面風險管理案例資訊
2024年12月9日—您現在可以使用案例管理將攻擊面風險管理案例資訊同步到 ServiceNow。在為 Trend Vision One for ServiceNow Ticketing System 創建票證配置文件時,從 案例類型 列表中選擇「攻擊面風險管理案例」。然後,當用戶在資訊中心打開案例時,他們可以選擇票證配置文件以將案例與 ServiceNow 同步。
 |
注意要使用此功能,您必須在 ServiceNow 中安裝或升級至 Trend Vision One Connector 2.2 或更高版本。
|
新的 taskstatus 命令可用於遠端命令行
2024年12月9日 — 開始遠端 Shell 會話的回應動作現在支援
taskstatus 命令,您可以使用此命令查看當前遠端 Shell 會話中創建的回應任務的狀態。如需更多資訊,請參見 開始遠端 Shell 會話任務。
Workbench中的MITRE TTP通知
2024年12月9日 — 工作台警報現在包含MITRE戰術、技術和程序(TTP)通知。
Workbench Companion 提供了值得注意的見解
2024年12月9日 — Companion 使用機器學習來識別重要或誤報的工作台見解,並主動建議一個指導工作流程以進行調查和修復。
透過 BIMI 提升雲端電子郵件閘道保護的品牌能見度
2024年12月9日 — 雲端電子郵件閘道保護 透過品牌標識消息識別 (BIMI) 增強您的 DMARC 執行,讓您能在收件人的收件箱中顯示您品牌的標誌。管理員可以驗證其已發布的 BIMI 記錄是否正確設置並處於活動狀態,或者他們可以創建一個
BIMI 記錄並在管理員控制台中預覽,然後再將其發布到 DNS。此功能有助於提高您品牌的可見性並建立客戶信任。
增強的第三方票務和通知選項於案例管理中
2024年12月6日 — 案件管理現在提供對第三方工單系統整合和個別案件通知設定的細緻控制。
您可以配置特定案例的 ServiceNow 票證目的地,並通過網路鉤子和電子郵件自訂通知通道,實現 Trend Vision One 案例與外部票證系統之間的雙向同步。
雲端電子郵件和協作保護中的相關智慧異常檢測可用的電子郵件警告橫幅
2024年12月6日 — 除了用於最終用戶反饋的 Outlook 附加元件外,雲端電子郵件和協作保護 在 ATP 政策配置中為管理員提供了一個選項,可以在由相關情報預定義的關聯規則檢測到的異常電子郵件的頂部添加警告橫幅。這是另一種讓最終用戶向趨勢科技報告電子郵件為誤報或漏報的方式,以幫助改善安全威脅偵測。該橫幅還提供了警告的理由,以提醒最終用戶在與該消息互動時保持謹慎。
在雲端電子郵件和協作保護中,提供兩個額外的預定義檢測信號以供關聯智慧使用
2024年12月6日 — 雲端電子郵件和協作保護 支援兩個預定義的檢測信號,這些信號結合了發件人和收件人之間的社交圖資料,以便在相關智能中進行異常檢測。這些信號根據過去30天內的收件人檢查新觀察到的發件人地址和域名,以協助在客戶環境中進行異常檢測。
這些檢測信號並非在所有地區均可用。
雲端電子郵件和協作保護中的 DLP 表達式性能檢查
2024年12月6日 — 雲端電子郵件和協作保護 針對資料外洩防護 (DLP) 的自訂表達式進行效能檢查,以確保其具有適當的匹配效能。當管理員創建並儲存一個表達式時,後端會進行效能檢查。根據結果,系統要麼確認該表達式可以成功儲存,要麼顯示警告,建議管理員在再次儲存之前檢查並更新該表達式。
在雲端安全狀況資訊中心新增小工具
2024年12月4日—我們在安全面板的雲端狀況應用程式中新增了四個小工具,位於雲端防護總覽,以便快速查看您的整體雲端狀況。新小工具包括:保護、潛在攻擊路徑、安全狀況和合規性。
標準端點保護例外清單現在具有規則例外功能
2024年12月3日—標準端點防護現在支持根據規則ID添加檢測例外,以排除指定的規則不受惡意程式掃描、行為監控和可疑連接的影響。
自動標記部署到您 AWS 環境的安全資源
2024年12月2日—雲端帳戶應用程式現在可以自動標記部署到您AWS帳戶的資源。由雲端帳戶應用程式部署的資源會添加“TrendMicroProduct”標籤。您可以使用這些標籤來追蹤來自雲端帳戶功能的資源和成本。要將標籤添加到現有連接,請更新您的AWS帳戶資源堆疊。
如需更多資訊,請參見 由雲端帳戶部署的資源。
XDR for Cloud - VPC 流量日誌監控現在支援 AWS 區域 me-south-1
2024年12月2日—雲端XDR - VPC流量日誌監控將AWS VPC流量日誌監控支援擴展至me-south-1區域。在此區域部署VPC流量日誌監控,以利用先進的功能來分析網路流量並增強安全威脅偵測。
伺服器與工作負載安全 SAP 掃描器功能現在使用 Trend Vision One 積分
2024年12月2日—您現在可以分配Trend Vision One積分以啟用SAP掃描器,用於Trend Vision One - 端點安全(專業版)。您可以在積分與帳單應用程式中查看您當前的積分餘額,以幫助估算未來的積分使用情況。此外,所有現有的SAP掃描器許可證在從Trend
Cloud One端點與工作負載安全更新至Trend Vision One伺服器與工作負載安全時,將自動轉換為Trend Vision One積分。