檢視次數:

網路資產管理支援 Deep Discovery Inspector 6.7,並具有新的中央管理功能

2023年12月18日 — 網路清單現在支援 Deep Discovery Inspector 6.7 及更高版本的以下中央管理功能。
  • 配置偵測例外和封包擷取設定。
  • 使用服務閘道將 Deep Discover Inspector 連接到 Trend Vision One。
  • 切換 SSH 和高靈敏度設置。
Network SecurityNetwork Inventory

雲端帳戶現在預覽 Azure 訂閱技術支援中心

2023 年 12 月 18 日 — 作為預覽功能,雲端帳戶現在支援將 Azure 訂閱連接到 Trend Vision One。連接您的 Azure 訂閱可讓 Trend Vision One 發現您的 Azure 雲端資產,並快速識別雲端基礎設施上的風險,例如合規性和安全最佳實踐違規。一旦連接,來自您的 Azure 訂閱的雲端帳戶和資產將在網路風險暴露管理下的雲端風險管理和攻擊面發現應用程式中可見。欲了解更多資訊,請參閱 新增 Azure 訂閱
Cloud SecurityCloud Accounts
2023 年 12 月 18 日 — 除了與第三方身份和存取管理提供者的整合外,Zero Trust Secure Access 現在還支援新增和維護本地使用者帳號。管理員可以匯入本地使用者電子郵件清單作為本地使用者帳號的基礎,或者可以手動新增帳號。
Zero Trust Secure AccessSecure Access ConfigurationIdentity and Access Management

自動化回應劇本增強

2023 年 12 月 18 日 — 自動回應手冊已增強,以支援更廣泛的回應動作,包括使用者帳號動作,例如停用使用者帳號、強制登出和強制重設密碼,以及在端點上執行自訂腳本的功能。
工作流程和自動化安全劇本

在一個地方管理所有事件規則

2023 年 12 月 18 日 — Threat and Exposure Management 現在具有 Event Rule Management:一個集中式位置資訊,供您管理風險事件規則。
當您將風險事件標記為已忽略時,會創建一個事件規則,以防止攻擊面風險管理在Risk Reduction MeasuresAll Risk Events中報告未來的風險事件實例。該事件規則還會防止已忽略的風險事件影響您組織的風險指數。
Event Rule Management 允許您查看和管理所有已忽略的事件規則。如果您移除已忽略的事件規則,所有新的風險事件實例將被報告並計入您組織的風險指數。

可視化您在 Azure 中的資產關係

2023 年 12 月 18 日 — 現在,您 Azure 雲端資產的關係可以在 Attack Surface Discovery雲端資產配置檔Asset Graph 標籤中以圖形方式顯示。
Cyber Risk Exposure ManagementAttack Surface Discovery

Azure AD 更名為 Microsoft Entra ID

2023年12月15日 — 為了與Microsoft的命名變更保持一致,Azure AD已在所有Trend Vision One應用程式和功能中更名為Microsoft Entra ID。此次更名不會影響任何應用程式或功能的運作。

隔離並終止 Kubernetes 容器

2023 年 12 月 15 日 — 客戶現在可以在 Workbench、觀察到的攻擊技術和搜尋中調查安全威脅事件時隔離或終止可能受損的 Kubernetes pods。
Cloud SecurityContainer Security

Trend Vision One 自動化中心現已提供容器安全的公共 API

2024年12月15日 — Trend Vision One 容器安全的公共 API 現已在 Trend Vision One 自動化中心上線。請參閱自動化中心以獲取詳細資訊。

自訂 YARA 和 osquery 任務名稱

2023年12月11日 — 在調查過程中,使用者可以執行多輪 osquery 或 YARA 任務,以縮小受影響的端點範圍。任務名稱現在可以自訂,以便輕鬆區分多輪任務結果。
XDR 安全威脅調查Forensics

在證據報告視圖中使用 VirusTotal 安全威脅資訊增強調查

2023年12月11日 — 您現在可以右鍵點選URL、域名、IP或文件SHA-1,並選擇“VirusTotal”以便徹底調查您環境中的可能威脅。
XDR 安全威脅調查Forensics

法證工作區提供相關任務的快速連結

2023年12月11日 — Forensics 中的工作區現在提供了所有與工作區相關任務的快速連結。點選 Related Tasks 按鈕,前往 Task List 標籤中的預先已過濾列表,您可以在那裡查看工作區相關任務的狀態和結果。
XDR 安全威脅調查Forensics

取證應用程式現在使用趨勢科技主動雲端截毒技術資料防護來豐富證據

2023 年 12 月 11 日 — 由趨勢科技主動雲端截毒技術服務(如網頁信譽評等服務)提供支持,Forensics 應用程式現在可以豐富作為證據收集的網路相關資料。您現在可以查看您收集並添加到 Forensics 工作區的特定 URL、IP 位址和網域名稱的評分及相應的風險等級。
XDR 安全威脅調查Forensics

Container Security 支援管理範圍

2023年12月11日 — 對於已更新至 Foundation Services 版本的客戶,Container Security 現在支援管理範圍。
可以根據使用者角色的管理範圍分配查看和管理 Kubernetes 叢集和 Amazon ECS 叢集的權限。您可以在User Roles中配置每個自訂角色的管理範圍。
Administration使用者角色

無代理弱點與安全威脅偵測資源獲取標籤

2023年12月8日 — 無代理弱點與安全威脅偵測資源現在有標籤。
Cyber Risk Exposure ManagementThreat and Exposure Management

手動新增 IP 位址以發現面向網路的資產

2023 年 12 月 4 日 — Trend Vision One 現在支援手動新增種子 IP 位址,以發現您組織中面向網路的資產。在 Attack Surface DiscoveryInternet-Facing Assets 區段中,點選 Public IPs 索引標籤,然後點選 新增 以手動新增最多 1,000 個種子 IP 位址。若要檢視已新增的種子 IP 位址清單,請點選 View Manually Added IP Addresses
僅使用趨勢科技解決方案作為網路面向資產的資料來源且未啟用 Cyber Risk Exposure Management 試用版的客戶才能新增種子 IP 位址。
Cyber Risk Exposure ManagementAttack Surface Discovery

在 Windows Server 2012/Windows Server 2012 R2 端點上進行安全弱點評估

2023年12月4日 — 安全弱點評估現在擴展了對影響 Windows Server 2012 和 Windows Server 2012 R2 端點的弱點的覆蓋範圍,以幫助您識別您環境中更多高度可利用的 CVE。
Cyber Risk Exposure ManagementCyber Risk Overview
Cyber Risk Exposure ManagementThreat and Exposure Management

目標攻擊偵測正式發佈

2023 年 12 月 1 日 — 目標攻擊偵測已經結束預覽階段,現在正式發布。目標攻擊偵測可免費使用,因此任何 Trend Vision One 使用者都可以利用此應用程式來分析 Smart Feedback 資料,以判斷您的環境是否受到攻擊。
XDR Threat InvestigationTargeted Attack Detection