2024年5月

2024年5月31日 - Endpoint Security には、ランタイムプロキシの設定が含まれるようになりました。これにより、詳細な設定を持つプロキシポリシーを作成および管理し、異なるエンドポイントグループに適用することができます。

ランタイムプロキシポリシーを使用すると、環境のニーズに基づいて特定のサービスゲートウェイまたは異なるサードパーティプロキシに接続するためのエンドポイントグループを割り当てることができます。さらに、エージェントの展開とインストール時に使用するプロキシを別個に構成できます。

2024年5月31日-お客様は、ポリシーの推奨事項と構成の表示に使用する接続されたTippingPoint SMSを選択できます。 IPS構成は、すべての接続されたSMSアプライアンスでサポートされています。選択したSMSの情報とポリシーチューニングオプションは、ポリシーの推奨事項ページに表示されます。

詳細については、侵入防御の設定を参照してください。

2024年5月28日 — Identity SecurityアプリグループのIdentity Postureのパブリックプレビューが開始されました。強化されたID管理に加えて、監視、レポート、およびセキュリティ制御をご確認ください。 IDの攻撃対象領域、IDの動作、攻撃の検出などに関する詳細情報を使用して、組織のIDインフラストラクチャを保護します。詳細については、Identity Security Posture 。

2024年5月27日 —Case Managementで、ServiceNowとのケースステータスおよび優先度の変更の双方向同期がサポートされるようになりました。

詳細については、 ServiceNow ITSMを設定して、ServiceNowチケッティングシステム用のTrend Vision Oneを有効にする 。

2024年5月27日 — より高レベルの概要を提供するために、Cyber Risk Overviewの露出、攻撃、およびセキュリティ構成の概要タブが簡素化され、各カテゴリの現在のリスクレベルとリスクスコアが表示されるようになりました。リスク概要では、各カテゴリのリスク指標への寄与を一目で確認し、リスクイベント概要から寄与するリスク要因やイベントに関する追加情報を取得できます。各リスクカテゴリのタブに移動して、カテゴリの現在のリスクレベルをすばやく確認し、寄与するリスク要因を確認して、リスク削減アクションをより迅速に優先順位付けします。

2024年5月21日 — Trend Vision Oneでは、堅牢なアセット可視性機能が拡張され、より包括的なデータアセットサポートが含まれるようになりました。このアップデートでは、より多くのネットワーク資産やクラウドアセット、メッセージデータなど、より多くのデータアセットの種類が導入されます。エンドポイント、コンテナ、モバイルデバイス、アカウント、管理対象外デバイス、プライベートアクセスコネクタとインターネットアクセスゲートウェイ、およびWebゲートウェイの既存の管理範囲に基づいて構築された最新のアップデートでは、すべての重要なデータポイントを確実にカバーし、組織の全体的なビューを提供します。アセットランドスケープ。この機能強化は、複数の地域やチームを効果的に管理するために詳細なセグメント化された可視性を必要とする大企業にとって特に役立ちます。

詳細については、アセットの表示範囲の追加.

2024年5月20日 —Zero Trust Secure Accessインターネットアクセスで、AWSヨーロッパ (スペイン) リージョンがサポートされるようになりました。その地域のユーザは、新しい場所を反映するようにサービスのFQDNを設定できます。 Internet Access Cloud Gatewayで使用可能なPoPサイトの詳細については、次を参照してください。 ポートとFQDN/IPアドレスの要件 。

2024年5月20日 — Security Playbooksにリスクイベント対応Playbookが追加されました。これは、新規および進行中のリスクイベントに対応するための新機能です。Threat and Exposure Managementで特定されたすべてのリスク要因に関連するリスクイベントに対応したり、通知を送信するようにPlaybookを設定できます。ただし、XDR検出に関連するリスクイベントについては除外されます。XDR検出に関連するリスクイベントについては、Workbenchの高優先度アラートに対応する自動アクションを有効にするために、自動対応Playbookを設定してください。

詳細については、リスクイベント対応Playbookを作成 。

2024年5月20日 — 手動でアップデートする場合も、自動アップデートのスケジュールを作成する場合も、 Network Inventoryを使用してVirtual Network Sensorのアップデートを設定できるようになりました。

2024年5月20日 — Cloud App Securityの有効期限が切れたライセンスをお持ちのお客様は、Cloud Email and Collaboration Protection有効なエンタイトルメントがある場合は、 Trend Vision Oneにインストールされます。

2024年5月20日 — Exchange Onlineの手動検索レポートでスキップされたメールボックスについて、Cloud Email and Collaboration Protectionでは、再検索できるメールボックスだけでなく、検索できないメールボックスとその理由も表示されます。

2024年5月20日 — Exchange Online、SharePoint Online、またはOneDriveのデリゲートアカウントをお持ちのお客様は、 Cloud App SecurityをCloud Email and Collaboration ProtectionTrend Vision Oneアップデート後、SharePoint OnlineとOneDriveのデリゲートアカウントを承認済みアカウントに移行できます。 Exchange Onlineの場合、代理アカウントを削除し、承認済みアカウントを使用したアクセスを許可することで、承認済みアカウントにアップデートできます。

2024年5月20日 — ポリシーオブジェクト機能の強化によるCloud Email Gateway Protectionで、アドレスグループ内のメールアドレスの説明を追加できるようになりました。メールアドレスの説明を使用すると、メールアドレスの識別と管理が容易になります。

2024年5月20日 — 脅威名を使用したポリシーイベントログの検索を高速化するため、Cloud Email Gateway Protectionでは、環境内で検出された一般的な脅威や上位の脅威 (quishingなど) が自動的に表示されます。

2024年5月13日 — に接続しています[Network Security]Deep Discovery Inspectorバージョン6.7 SP1以降では、不審オブジェクトリストをTrend Vision Oneと直接同期できます。プロキシとして接続する場合、またはService Gatewayをサービスソースとして使用する場合に、 Service Gatewayで不審オブジェクトリスト同期サービスを有効にする必要がなくなりました。

2024年5月13日—[Threat Insights]には、次の新機能があります。

• CVE脅威インテリジェンス: 包括的なコンテンツで強化された、注目のキュレートされたすべてのCVEを検索します。
• 脅威の分類: 新たな脅威と脅威アクターを個別のタブに表示することで、セキュリティ環境に対する脅威インテリジェンスの関連性を高めます。
• XDR & Cyber Risk Exposure Managementの相乗効果: 様々なTrend Vision Oneアプリから収集された脅威インテリジェンスを活用して、新たな脅威や脅威アクターが自社の環境にどのように影響を与えるかをより包括的に把握しましょう。

詳細については、脅威インサイト.

2024年5月8日 — Trend Vision One - Companionを使用して、「監視されたObserved Attack Techniques」で検出されたイベントと実行されたコマンドについて理解を深めることができます。

詳細については、Observed Attack Techniques

2024年5月8日 — Cloud Risk Managementは、以前はリアルタイム脅威監視 (RTM) と呼ばれていたリアルタイム状態監視をAWSアカウントに対してサポートするようになりました。Cloud Accountsアプリを通じて接続されたAWSアカウントに対してリアルタイム状態監視を有効にすることができます。新しいAWSアカウントおよび組織を接続する際にリアルタイム状態監視を有効にするか、既存のAWSアカウントまたは組織に対してこの機能をオンにすることができます。

2024年5月7日-Server＆Workload Protectionの自動検出エージェントインストーラーは、システムの精度と信頼性を大幅に向上させました。これらの改善により、互換性のあるシステムを持っているにもかかわらず、このエラーに遭遇しているユーザーの「システム互換性の問題」エラーが解決されます。同じ問題に遭遇している場合は、影響を受けるエンドポイントに自動検出インストーラーを再インストールしてください。

2024年5月6日 — Container SecurityでAmazon ECSインスタンスのプロキシがサポートされるようになり、 Trend Vision Oneバックエンドに安全に接続できます。

2024年5月6日 — 脆弱性診断の機能強化により、Red Hat Enterprise Linux 8モジュールおよびRed Hat Enterprise Linux 9コンテナに関する情報をサービスで収集できるようになりました。拡張された機能により、より包括的な可視性と詳細な分析が可能になり、コンテナのセキュリティが強化され、より効果的にリスクの優先順位付けが可能になります。詳細については、脆弱性診断でサポートされるOS 。

2024年5月6日 — 監視/スキャンおよびネットワークリソース画面がナビゲーションペインからアクセス可能になりました。[Network Security] → [Network Analysis Configuration]に移動し、[監視/検索]または[ネットワークリソース]を選択してください。

2024年5月6日 — Network Sensor for TippingPointのプレリリースプレビューが利用可能になりました。この機能は、サポートされているTippingPoint TXEシリーズアプライアンスのNetwork Inventoryで有効にできます。

Network Sensor for TippingPoint TXEシリーズアプライアンスは、ネットワーク侵入検知防御機能と、暗号化されたネットワークトラフィックに対する未知の攻撃や標的型攻撃に対する詳細な可視性を兼ね備えています。 Network Sensor for TippingPointをTrend Vision Oneの検出/対応機能と組み合わせることで、完全なネットワーク侵入防御ソリューションを構築できます。

[Network Security] → Network Inventory → [TippingPoint] 。

2024年5月6日 — [Detection Model Management]で、IDおよびアクセスアクティビティデータのフィルタを含むカスタムモデルを作成できるようになりました。

詳細については、検索クエリで正規表現を使用する

2024年5月6日 — Cloud Risk Management Assessmentがプレビューを終了し、正式に利用可能になりました。この機能はすべてのTrend Vision Oneユーザが無料で利用でき、AWSアカウント、Azureサブスクリプション、Google Cloudプロジェクトを含むクラウドアセットおよびアカウントを広く認識された標準およびフレームワークに対してスキャンすることができます。

詳細については、Cloud Risk Management Assessment 。

2024年5月6日 — Cyber Risk Overviewのリスク指標グラフにカーソルを合わせると、リスク指標の毎日の増減とそれに寄与するリスク要因を確認できます。6月には、Threat and Exposure Managementにクリックして移動すると、毎日の寄与リスクイベントの詳細を確認できるようになります。Cyber Risk Overviewのリスク指標の詳細には、前日からリスク指標に追加または減少した各リスク要因のポイントの内訳が含まれます。6月には、解決または軽減されたものを含む、すべての毎日の寄与リスクイベントをリスク要因ごとに整理して表示できるようになります。提供される詳細情報を使用して、セキュリティ状態をよりよく理解し、環境内のリスクの優先順位を付けるのに役立ててください。