相關資訊
- Workbench 洞察資產可見範圍細化
- 資料保留期限現在可透過網路感測器和Deep Discovery Inspector的信用分配進行自訂
- 在工作台和觀察到的攻擊技術中篩選相關的 XDR 洞察和事件
- 在執行配置中改善橫向移動的可視化
- 自訂模型的新群組依據選項可用
- AI 建議的相關 XDR 資料防護事件現在已在 Workbench 洞察警報中支援
- 基於權限的洞察可見性
- AI 生成的 Workbench 洞察摘要和重點現已可用
- 介紹 Trend Vision One - Agentic SIEM
- 搜尋應用程式和 XDR Threat Investigation 的新名稱
- 現在可用自訂偵測模型和過濾器的匯入/匯出功能
- 回溯掃瞄可用於自訂偵測模型
- Workbench 警報中的第三方日誌關聯
- 主機調查現已可用
- 使用相關的安全威脅資訊掃描警報來豐富Workbench洞察
- 與 Trend Vision One 整合的已接受流量的郵件追蹤日誌
- AI推薦的事件以增強Workbench洞察相關性
- Microsoft 日誌的新自訂偵測過濾器
- 資料防護偵測與回應現已在Workbench中提供
- 資料防護偵測與回應現已在觀察到的攻擊技術中提供
- Citrix 日誌的新自訂檢測過濾器
- 按事件時間篩選洞察
- Azure 活動日誌自訂篩選器
- Workbench insights 中的網路分析報告
- Microsoft Defender for 端點日誌現在支援自訂篩選器
- 現在支援端點和容器叢集的資產標記
- 根據搜尋查詢建立自訂篩選器
- 使用預建範本建立自訂篩選器
- 自訂偵測模型可用的邏輯運算子
- Workbench洞察的相關觀察到的攻擊技術事件建議
- Workbench中的MITRE TTP通知
- Workbench Companion 提供了值得注意的見解
- 突出物件的上下文選單
- 關閉相關的Workbench警報
- 自訂篩選器現在支援電子郵件和協作活動日誌
- 在Workbench和案件管理中增強的所有者分配
- XDR for Cloud - AWS 雲端軌跡偵測有新的例外可用
- Trend Companion 在搜尋應用程式中解釋觀察到的攻擊技術事件
- 從Workbench、搜尋和觀察到的攻擊技術應用程式中將物件新增到網路資源
- 自訂篩選器現在支援 AWS 虛擬私有雲端流量日誌
- Trend Vision One - Companion 現在解釋觀察到的攻擊技術事件
- Trend Vision One - 現在在觀察到的攻擊技術中支援 Companion
- 自訂模型現在支援身份和存取活動資料
- 自訂篩選查詢字串現在可以包含正則表達式,以提高檢測精度
- 取證現在支援多因素驗證
- 取證亮點現已可用
- 取證工作區增強
- 取證支援 Linux 端點上的 YARA、osquery 和收集證據任務
- 按狀態篩選 YARA 和 osquery 任務的查詢結果
- 終止 Amazon ECS 容器的技術支援中心
- 在證據報告視圖中使用 VirusTotal 安全威脅資訊增強調查
- 自訂 YARA 和 osquery 任務名稱
- 法證工作區提供相關任務的快速連結
- 取證應用程式現在使用趨勢科技主動雲端截毒技術資料防護來豐富證據
- 目標攻擊偵測正式發佈
- 搜尋應用程式支援來自 Cyborg Security 的安全威脅狩獵查詢
- 觀察到的攻擊技術支援依據資料來源進行正在過濾
- 與鑑識的案件管理整合
- 自訂篩選匯入和匯出
- 取證已正式啟動
- 在自訂模型中支援多個自訂過濾器
- 觀察到的攻擊技術 API 增加了對容器資料的技術支援中心
- 觀察到的攻擊技術提供對容器攻擊信息的可見性
- 已為停用的自訂過濾器實作通知
- 自訂偵測模型公開預覽
- 端點的鑑識風險分數