Trend 安全威脅資訊 Feed 現已可用
2023年4月29日— 趨勢安全威脅資訊饋送持續提供有關新興威脅和威脅行為者的最新資訊。通過API將饋送整合到您現有的安全基礎設施中,可以讓您的組織在網絡安全威脅面前保持領先一步,並維持強大且適應性強的安全環境。
如需詳細資訊,請參閱 趨勢安全威脅資訊訂閱服務。
雲端帳戶現在提供用於連接 AWS 帳戶的 API
2023年4月26日 — 雲端帳戶現在提供 API 以連接 AWS 帳戶到 Trend Vision One。這些 API 提供連接您 AWS 帳戶的選項,包括用於範本部署的靜態令牌 API。詳細資訊,請參閱 使用 API 連接 AWS 帳戶。
評估 ECR 映像中的語言包是否存在弱點
2023年4月22日 — Cyber Risk Exposure Management 中的弱點評估病毒碼服務現在支援掃描您ECR容器映像檔中使用的語言包。 有關支援的語言資訊,請參閱 安全弱點評估支援的語言包。
自訂篩選查詢字串現在可以包含正則表達式,以提高檢測精度
2023年4月22日—您現在可以在偵測模型管理中創建和導入包含正則表達式的自定義過濾查詢。欲了解詳細資訊,請參閱在自定義過濾器中使用正則表達式。
安全威脅和暴露管理每週摘要已終止
2024年4月22日 — 訂閱者的安全威脅和暴露管理每週摘要已終止,且每週摘要的訂閱項目已從通知中移除。前訂閱者現在可以根據Risk Factors模板自動生成每週報告,提供當前組織風險的詳細情況。每週報告的設定可以在Reports應用程式中管理。
雲端電子郵件與協作保護推出用於電子郵件安全威脅偵測的相關情報功能
2023年4月19日 — 雲端電子郵件和協作保護 推出相關情報功能,能夠關聯不同引擎(如高級垃圾郵件保護、網頁信譽評等)中發現的可疑信號,以豐富電子郵件服務的安全威脅偵測。憑藉相關情報功能,雲端電子郵件和協作保護 也提供電子郵件被檢測為安全威脅的原因。
雲端電子郵件和協作保護支持PDF附件的釣魚檢測
2023年4月19日 — 雲端電子郵件和協作保護 支援掃描附加在電子郵件中的 PDF 檔案中的行動條碼,以偵測可疑的 URL。行動條碼掃描已經支援 WEBP、JPG、PNG、BMP、TIFF 或 GIF 格式的附件。
雲端電子郵件和協作保護中提供釣魚檢測小工具
2023年4月19日 — 雲端電子郵件和協作保護 在安全威脅偵測資訊中心顯示行動條碼網路釣魚電子郵件偵測資料,讓您了解您環境中的行動條碼網路釣魚電子郵件偵測情況,包括依電子郵件服務的網路釣魚偵測、前五大網路釣魚電子郵件發送者、前五大網路釣魚電子郵件接收者,以及依內容類型的網路釣魚偵測。
雲端電子郵件閘道保護支援 PDF 附件的 quishing 偵測
2023年4月19日 — 除了透過掃描附加或電子郵件正文中的行動條碼圖像來檢測釣魚攻擊外,雲端電子郵件閘道保護 現在還支援在您啟動將包含行動條碼的可疑檔案提交至沙箱後,對PDF附件進行釣魚攻擊檢測。
雲端電子郵件閘道保護提供針對 IP 封鎖清單匹配的細緻日誌搜索
2024 年4月 19 日 — 當您在郵件追蹤日誌中搜尋因 IP 封鎖清單匹配而被封鎖的郵件流量時,雲端電子郵件閘道保護 允許您透過分別過濾在已封鎖 IP 位址清單和已封鎖國家/地區清單中找到的發件人 IP 來進行更細緻的搜尋。
雲端電子郵件閘道保護支援對符合掃瞄例外的訊息插入 X-Header
2023年4月19日 — 雲端電子郵件閘道保護 允許您利用動作 "插入 X-Header" 來處理在病毒掃瞄中符合掃瞄例外的訊息,以滿足您的特定需求,例如,識別特定的掃瞄例外以進行後續處理。
雲端帳戶與伺服器和工作負載保護的 Azure 訂閱整合
2024年4月17日 — 伺服器和工作負載保護現已整合到 Azure 訂閱的雲端帳戶應用程式中。此功能包括以下更新:
-
現在可以透過雲端帳戶應用程式在 Trend Vision One 控制台中新增 Azure 訂閱。
-
現有連接到雲端帳戶的 Azure 訂閱會自動與伺服器和工作負載保護實例關聯。
-
現有的 Azure 訂閱會自動新增到伺服器和工作負載保護中,並可從雲端帳戶進行管理。從伺服器和工作負載保護更新現有的 Azure 訂閱,以獲得增強的可見性和保護功能。
如需詳細資訊,請參閱 開始使用雲端帳戶。
配置回應動作超時設定
2023年4月16日 — 您現在可以指定端點回應動作的超時設定。如果未指定,將使用預設設定。詳細資訊請參閱 回應管理設定。
網路面向資產的資料現在更新得更頻繁
2022 年 4 月 15 日 — 感謝多項後端改進,您網路面向資產的資料現在更新得更頻繁。更新頻率的增加使您能更好地評估Attack Surface Discovery中的攻擊面,特別是在移除網域和 IP 位址以及更新憑證後,並提高在安全威脅和暴露管理中創建的風險事件的準確性。詳細資訊,請參閱 網路面向資產。
端點的鑑識風險分數
2024年4月8日—取證應用程式現在包含來自網路風險暴露管理的風險分數。取證調查員在工作區中新增端點時,可以優先考慮具有高風險分數的端點。新增後,每個端點的風險分數都有詳細的資料檔案以供進一步調查。
Trend Vision One 檔案安全
2023年4月8日 - Trend Vision One - 檔案安全性是一項掃描服務,可以偵測所有類型的惡意程式(malware),包括木馬程式、勒索軟體、間諜程式等。檔案安全性現在提供以下功能和增強:
| 功能 | 說明 |
|
檔案安全儲存
|
檔案安全儲存提供對雲端儲存服務(如 Amazon Web Services (AWS))中的檔案進行惡意程式防護掃描。這意味著您可以將自動掃描整合到您的持續整合和持續交付與部署(CI/CD)管道中。然後輕鬆檢測所有類型的惡意程式,包括病毒、木馬、間諜程式等。請參閱
檔案安全儲存。
|
|
啟用 Machine Learning (PML)
|
趨勢科技 Machine Learning (PML) 使用先進的機器學習技術來關聯安全威脅資訊並執行深入的檔案分析。您可以使用命令列參數在 File Security
SDK 中啟用 PML。請參閱 Machine Learning 檔案安全性。
|
|
無限檔案大小
|
您現在可以掃瞄任何大小的檔案。之前的檔案大小限制為 1 GB。
|
|
信用使用
|
現在檔案安全需要點數來執行檔案掃描。請參閱 Trend Vision One 解決方案、功能和服務的信用需求。
|
|
增強的地區技術支援中心
|
File Security 現在支援
ap-south-1。 |
網路安全支援於高級資訊中心安全配置
2023年4月8日 — 安全配置指數現在在網路安全標籤中支援虛擬網路感測器的可見性。您可以查看感測器部署狀態和關鍵功能採用率。對於未按預期配置的感測器,點選顯示的感測器數量以深入報告應用程式並生成詳細資訊的報告。
Claroty xDome 支援作為新的資料防護來源,用於網路風險暴露管理
2024年4月8日 — 您現在可以將Claroty xDome整合為Cyber Risk Exposure Management中的資料來源,以獲取裝置資訊和偵測到的弱點。請在資料來源中連接您的Claroty
xDome帳戶。
接受報告的風險事件
2024年4月8日 — 除了已解除和已修復狀態外,現在在安全威脅和暴露管理中,報告的風險事件還可以標記為已接受。將風險事件標記為已接受表示您承認該風險,但目前無法修復或減輕它。標記為已接受的風險事件仍然會影響您的風險指數。當將風險事件標記為已接受時,請創建已接受風險事件規則,以便在指定的時間範圍內將該風險事件的所有當前和未來實例標記為已接受。
Trend Vision One 支援多因素驗證以進行主控台登入和關鍵操作
2023年4月8日 — 對於已更新至Foundation Services版本的客戶,Trend Vision One 現在提供啟用多因素驗證 (MFA) 的選項以增強安全性。使用MFA時,使用者需要提供多種驗證形式才能登入控制台或執行回應或IAM操作。
如需詳細資訊,請參閱 啟用和配置多因素驗證。
雲端風險管理以支援新的公共 API
2024 年 3 月 28 日 — 雲端風險管理的帳戶和範本掃描器公共 API 現已在 Trend Vision One 自動化中心上線。請參閱 自動化中心 以獲取詳細資訊。