環境で検出された特定の時間的に重要な脆弱性に関する情報を表示し、緩和策のオプションを確認します。
時間的に重要な脆弱性の検出は、進行中のゼロデイ攻撃を示すか、注目度の高いNデイ脆弱性に対応する可能性があります。
-
ゼロデイ脆弱性は公開時にパッチが存在しないため、脆弱性は軽減することしかできません。
-
N日脆弱性は公開時にパッチが利用可能であり、OSがそのパッチをサポートしている場合、脆弱性を軽減または修正することができます。
 |
重要エンドポイントで時間的に重要な脆弱性を検出するには、Advanced risk telemetryが有効になっているTrend Endpointエージェントを展開する必要があります。時間的に重要な脆弱性のスキャンは毎時行われます。
|
時間に敏感なセキュリティ警告を発行するための主な基準には以下が含まれます:
-
高い潜在的影響
-
関連する脆弱性悪用の試行の可能性が高い
-
公開されているエクスプロイトコード
検出された時間的に重要な脆弱性について、影響を受けるオペレーティングシステム、利用可能な攻撃防止/検出ルール、および推奨される緩和または修正オプションを含む詳細を知るには、セキュリティアラート内の[詳細を表示]をクリックしてください。TrendAI™は、利用可能な緩和オプションがある脆弱性に対してのみ、時間的に重要なセキュリティアラートを発行します。
高プロファイルのN日脆弱性について、脆弱性プロファイルには要約が表示されます:
-
お客様の環境で評価されたデバイスの数
-
脆弱性の影響を受けている評価済みデバイスの数
-
脆弱性に関連する脆弱性悪用の試行の対象となったエンドポイントの数はどれくらいですか
次の表は、時間的に重要な脆弱性のプロファイル画面に表示される情報を詳述しています。
時間的に重要な脆弱性
|
詳細
|
脆弱性に関する一般情報には、影響を受けるオペレーティングシステム、環境内で評価されたデバイスの数、脆弱性の影響を受けるデバイス、および脆弱性悪用の試行回数が含まれます
|
||
|
攻撃防止/検出ルール
|
脆弱性によるリスクを軽減できるTrendAI™製品から利用可能なルールを表示します
|
||
|
緩和オプション
|
TrendAI™サイバーセキュリティ専門家が厳選した推奨アクションを提供します。この推奨アクションを利用して、該当するオペレーティングシステム上の選択した脆弱性を軽減できます。
|
||
|
レファレンス/参照情報
|
脆弱性に関する追加の参照情報リンクを表示します
|
||
|
影響を受けたデバイス
|
お使いの環境で時間的に重要な脆弱性に対して脆弱なデバイス
TrendAI Vision One™は検出ログを分析して、攻撃者が各エンドポイントの脆弱性をどの程度頻繁に悪用しようとしたかを判断します。
|
