容器安全 - 現在支援 ARM64 CPU

2023年11月30日 — 容器安全現在透過執行期安全和執行期弱點掃瞄來保護在ARM CPU上運行的容器。

容器安全 - Kubernetes 叢集的 Proxy 技術支援中心

2023年11月30日 — 容器安全現在支援 Kubernetes 叢集的 Proxy,提供一種安全的方式連接到 Trend Vision One 後端。欲了解詳細資訊,請參閱 Kubernetes 叢集的 Proxy 支援

Playbook 執行結果保留 180 天

2023 年11月 30 日 — 從現在開始,執行結果和任何暫停中的操作將在Execution Results標籤上保留 180 天。此變更可確保我們始終為您提供最相關和最新的資料防護。
工作流程和自動化安全劇本

案件管理現已可用

2023 年 11 月 30 日 — 案件管理現在在 Trend Vision One 平台上公開預覽。案件管理使您能夠指派優先級和所有權給包含來自 Workbench 的個別和相關警報的案件,並簡化您安全威脅調查和事件回應工作流程的開始。
您可以直接從工作台警報或任何安全劇本中的 XDR 劇本開啟案件。在取證中,您可以使用現有案件自動將受影響的端點拉入相關工作區。此外,案件檢視器允許您在使用其他應用程式時管理您的案件。
如需詳細資訊,請參閱 案件管理
工作流程和自動化Case Management

雲端帳戶 - 堆疊部署後自動連接 AWS 帳戶

2023 年 11 月 20 日 — 當新增 AWS 雲端帳戶時,帳戶會在 AWS 堆疊部署完成後自動連接並註冊到 Trend Vision One。連接新的 AWS 帳戶不再需要複製角色 ARN 來完成此過程。新過程需要使用最新版本的堆疊模板。

雲端帳戶支援部署到 AWS Organizations

2023 年 11 月 20 日 — 新增您的 AWS 組織,以便輕鬆將組織或組織單位 (OU) 中的所有 AWS 帳戶連接到雲端帳戶。詳細資訊,請參閱 連接和更新 AWS 帳戶

攻擊面風險管理的新定價模式現已推出

2023 年 11月 20 日 — Trend Vision One 現在支援一種新的攻擊面風險管理(以前稱為風險洞察)的定價模式,與 XDR 權限分離。攻擊面風險管理應用程式的信用使用量是根據可評估的桌面、伺服器和連接的雲端帳戶數量計算的。每個評估的桌面或伺服器需要 20 個信用點,而每個連接的雲端帳戶需要 8,000 個信用點。如果您覺得 Trend Vision One 發現的資產數量不準確,您可以手動覆蓋評估資產的數量,您的信用使用量將重新計算。
如果您之前購買了風險洞察許可證,您將保留當前的定價模式,直到許可證到期。如果您之前分配了積分來使用Attack Surface DiscoveryOperations Dashboard,您將保留當前的定價模式;但是,如果您關閉並重新啟用攻擊面風險管理,您將被遷移到攻擊面風險管理的定價模式。無論定價模式如何,您都將保留對Attack Surface DiscoveryOperations DashboardCloud Posture的訪問權限。
對於尚未開始試用Risk Insights功能的客戶,仍可享有30天的免費試用版。
如需有關攻擊面風險管理的授權或信用使用的更多詳細資訊,請聯絡您的銷售代表。

風險洞察已重新命名為攻擊面風險管理

2023年11月20日 — 風險洞察應用程式組已更名為攻擊面風險管理,以符合所包含應用程式所提供的擴展功能範圍。更名後的應用程式組目前包含Executive DashboardAttack Surface DiscoveryOperations DashboardCloud Posture應用程式。

圖形視圖為您提供基於 AWS 資產的上下文可見性

2023年11月20日 — Attack Surface Discovery 現在提供對您雲端資產和優先安全風險的新上下文可見性——持續且無縫地進行。新的圖形視圖顯示了有關您 AWS 環境中部署的資源、雲端資產之間的關係以及每個資產的風險分數的更多詳細信息。
Cyber Risk Exposure ManagementAttack Surface Discovery

獲得對您 AWS API 的新可見性

2023年11月20日 — API 安全性通過識別保護您的 API 的挑戰,提供對您的攻擊面的新可見性。API 安全性顯示來自您的 AWS API 閘道的 REST 和基於 HTTP 的 API 集合的清單,以及在您的 AWS 環境中檢測到的任何錯誤配置。
Cyber Risk Exposure ManagementAttack Surface Discovery

啟用無代理弱點和安全威脅偵測以保護 Amazon EC2 實例

2023年11月20日 — 在您的AWS帳戶中部署無代理弱點和安全威脅偵測,以零影響發現Amazon EC2實例中的弱點。
如需詳細資訊,請參閱 無代理弱點與安全威脅偵測
Cyber Risk Exposure ManagementExecutive Dashboard

使用Rescana發現並評估面向網路的資產

2023年11月20日 — Trend Vision One 傳統上通過內部 趨勢科技 解決方案發現和評估面向網路的資產。Trend Vision One 現在支持一個新的面向網路資產的資料來源 — Rescana。如果您是 Rescana 的客戶,您可以通過指定正確的 URL 和 API 令牌來輕鬆啟用資料來源。如果您關閉 Rescana 集成,Trend Vision One 將恢復使用 趨勢科技 內部解決方案來收集面向網路資產的資料。
Cyber Risk Exposure ManagementAttack Surface Discovery

三個安全劇本範本已合併並增強

2020年11月13日 — “執行自訂腳本”、“Samba 安全弱點評估”和“Microsoft Exchange 安全弱點評估”劇本範本已合併到新的端點回應動作範本中,其功能也已整合到使用者自訂劇本中。
如需了解如何建立使用者自訂劇本,請參閱 建立端點回應劇本
工作流程和自動化安全劇本

Operations 資訊中心支援修復和忽略風險事件

2023 年 11 月 6 日 — 為了更好地使 Trend Vision One 與常見風險術語保持一致並增強您降低風險指數的能力,您現在可以在 Operations Dashboard 中更改風險事件的狀態。此外,您現在可以手動觸發風險指數的重新計算並檢查新的風險事件。
現在可以將八個風險因素中的六個風險事件標記為以下四種狀態之一:
  • New
  • In progress
  • Remediated
  • Dismissed
已修復和已解除的風險事件不再影響您的風險指數。
當更改風險事件的狀態時,您可以從三個範圍級別中選擇:所選風險事件、所選資產的所有風險事件實例,或所有資產的所有風險事件實例。如果您忽略所有風險事件實例,未來將不會生成該風險事件的實例。
XDR 偵測相關的風險事件如果有關聯的工作台警報,仍然必須通過Workbench應用程式進行管理。目前正在開發以支援新的風險事件管理框架,適用於弱點相關的風險事件。此外,後續的版本將允許您接受風險事件,這意味著它們仍然會影響您的風險指數,但不會顯示在Risk Reduction Measures中。
Cyber Risk Exposure ManagementOperations Dashboard

觀察到的攻擊技術支援依據資料來源進行正在過濾

2023 年 11 月 6 日 — 您現在可以在 Observed Attack Techniques 應用程式中按資料來源過濾安全事件資訊。按資料來源過濾可讓您評估不同 Trend Vision One 產品的個別資料貢獻。
XDR 安全威脅調查Observed Attack Techniques

搜尋應用程式支援來自 Cyborg Security 的安全威脅狩獵查詢

2023年11月10日 — 搜尋應用程式現在支援來自Cyborg Security的安全威脅狩獵查詢,以便在環境中識別難以捉摸的IOA。此外,使用者可以查看相關的情報報告,以幫助理解和解決網路攻擊。
XDR 安全威脅調查Search