ビュー:

Cyber Risk Exposure Managementで脆弱なアセットにTrendAI™製品の攻撃防止/検出ルールを適用し、特定の脆弱性を軽減しリスクを低減します。

既知のCVEを含むアセットに対して、修正オプションとしてのパッチやアップデートが利用できない場合、TrendAI™製品とソリューションから攻撃防止/検出ルールを脆弱なアセットに適用して脆弱性を軽減することができます。エンドポイントベースの攻撃防止/検出ルールを適用することで、アセットリスクスコアも低下します。エンドポイントベースの攻撃防止/検出ルールの適用によるアセットリスクスコアの低下は、アセットプロファイル画面のレーダーチャートで確認でき、脆弱性セクションのハッシュ化された領域がリスクスコアの減少量を表しています。
攻撃防止/検出ルールの適用によるアセットリスクスコアの低減
注意
注意
現在、エンドポイントベースの攻撃防止/検出ルールのみがアセットリスクスコアに影響を与えます。
接続されているTrendAI™エンドポイントおよびネットワーク保護製品、またはTrendAI Vision One™ソリューションに基づいて、特定の攻撃防止/検出ルールが利用可能です。
  • Trend Cloud One™ - エンドポイント & ワークロードセキュリティ
  • TrendAI™ Apex One™
  • TrendAI™Deep Security™
  • TrendAI Vision One™ - Standard Endpoint Protection
  • TrendAI Vision One™- サーバ & Workload Protection
  • TrendAI™ TippingPoint™ セキュリティ管理システム (SMS)
  • TrendAI™ビジネスセキュリティサービス™
アセットプロファイル画面の[リスク診断]タブで検出された脆弱性を表示する際、検出データソースの横にある痕跡は、利用可能および適用された攻撃防止/検出ルールに基づくCVE緩和状況を通知します
  • 痕跡なし: このCVEに対する攻撃防止/検出ルールは現在利用できません
  • 未軽減 (notMitigated=00037f3b-c546-453f-b1de-c3856d71520b.jpg): このCVEに対する攻撃防止/検出ルールは利用可能ですが、ルールはアセットに適用されていません
  • 部分的に軽減されました (partiallyMitigated=045bed5b-ff38-4bdd-9ba4-39907249ea33.jpg): 利用可能な攻撃防止/検出ルールの一部のみがアセットに適用されているか、ネットワークベースの攻撃防止/検出ルールのみが適用されています
  • 軽減されました (fullyMitigated=d2d2c6a4-1262-4eef-a752-e9e18aaa8cfb.jpg): 利用可能なすべての攻撃防止/検出ルールがアセットに適用されました
重要
重要
ネットワークベースの攻撃防止・検出ルールは、保護されたネットワークセグメントに接続されている場合にのみアセットを保護できます。アセットがネットワークセグメントから切断されるか、またはネットワークセグメントを離れると、ネットワークベースのソリューションではアセットを保護できなくなります。アセットにパッチを適用できない場合、TrendAI™はネットワークベースのルールに加えてエンドポイントベースの攻撃防止・検出ルールを適用することを推奨し、アセットが常に保護されるようにします。ネットワークベースのルールのみが適用されたアセットは完全に軽減されたとは見なされず、リスクスコアの低下は経験しません。
脆弱なアセットに対して攻撃防止/検出ルールが利用可能かどうかを確認するには、アセットプロファイル画面に移動し、新しい脆弱性で表示されるリスクイベントをフィルタリングします。攻撃防止/検出ルールが利用可能なCVEは、緩和ステータス痕跡を表示します。リスクイベントの詳細を展開して、利用可能な緩和オプションを表示し、[View vulnerability mitigation details]をクリックするか、緩和ステータス痕跡をクリックして、製品またはソリューションごとに利用可能な攻撃防止/検出ルールのリストを表示します。
次の表は、アセットの[Vulnerability mitigation details]ドロワーで利用可能な情報を詳述しています。
情報
詳細
全体保護状況
アセットが利用可能な攻撃防止/検出ルールによって保護されているかどうか、およびルールが適用された時期
利用可能な保護ソリューション
利用可能なTrendAI™製品とソリューションは、エンドポイントとネットワークベースのソリューションに分けられ、適用可能な攻撃防止/検出ルールが含まれています
  • 利用可能なすべてのルールがアセットに適用されていない場合は、画面の指示に従って製品またはソリューションにアクセスし、利用可能なルールを適用してください。攻撃防止/検出ルールは現在、関連する製品またはソリューション内から適用する必要があります。
利用可能な攻撃防止/検出ルール
各製品またはソリューションから利用可能なルール、フィルタールールIDごとに一覧表示
  • チェックアイコン (case_Closed=ba556e15-9f9e-4e7a-9007-12f89a447dd4.png) はルールが適用されたことを示します
  • 保留中のアイコン(pending_approval=6fd5282c-abf5-4f88-92f4-24d42491ffa4.png)は、ルールが適用されていないことを示します
アセットに攻撃防止/検出ルールが適用されると、関連する脆弱性リスクイベントのステータスは自動的に軽減済み (mitigatedStatus=206fd404-1005-4c3e-9ae9-c604ff307d1a.jpg) に変更されます。