|
功能
|
優勢
|
|
警報通知
|
當偵測到新警報時,Trend Vision One 可以向您發送電子郵件通知。作為趨勢科技安全威脅檢測質量保證流程的一部分,如果我們的安全威脅專家團隊在您的環境中識別出他們認為是關鍵或有趣的警報,他們將與區域資源合作,直接通知您。這不會發生在所有警報中,並且由於安全威脅專家團隊不會審查所有客戶的所有警報,因此這取決於他們的判斷。
|
|
相關檢測模型
|
由趨勢科技安全威脅研究人員撰寫的先進檢測模型,將安全層內部或跨層的活動相關聯,以發現未被發現的攻擊。這些生成警報觸發器的檢測模型,結合了多種規則和過濾器,使用包括資料堆疊和機器學習在內的各種分析技術。您可以根據組織的風險承受能力和偏好來開啟或關閉個別模型。
|
|
工作台和警報分類
|
查看警報(工作台)列表並深入了解以獲取更多可見性。工作台是檢測的調查結果,您可以在此查看執行概況、識別影響範圍並採取回應行動。在這裡,您可以優先處理警報並跟蹤已完成的操作(新建、進行中、已關閉)。
|
|
攻擊視覺化
|
透過互動式的事件視覺表示快速了解攻擊的過程。進階分析功能包括:
|
|
搜尋/安全威脅狩獵
|
主動搜尋端點、電子郵件、網路和雲端工作負載活動資料(例如,遙測、NetFlow、元資料等),使用簡單的查詢生成器。使用多個參數進行IoC掃描或自訂搜尋,並通過添加額外的搜尋條件來篩選結果。從搜尋結果中,您可以啟動回應或生成執行配置檔。您可以建立、保存和重複使用查詢以進行基本的安全威脅狩獵。
|
|
內建安全威脅資訊
|
透過自動搜尋您環境中的入侵指標 (IoCs),更快偵測威脅,這些指標由趨勢科技研究部門發布。當有偵測到安全威脅時,內建的威脅情報可以幫助識別相關的攻擊活動、目標平台、相關的MITRE ATT&CK™ TTPs,甚至可以提供相關情報博客文章的連結(如果有的話)。
|
|
MITRE ATT&CK™ 映射
|
將技術映射到 MITRE ATT&CK 框架有助於組織快速了解和傳達您環境中發生的情況。工作台中的超連結會鏈接到 MITRE ATT&CK 框架的文檔。
|
|
綜合回應行動
|
提供具上下文意識的回應選項,讓您能夠直接從平台內快速執行中毒處理行動。透過在工作台或安全威脅狩獵搜尋結果中“右鍵點擊”物件,您可以更快開始回應。在一個位置資訊中,您可以啟動並追蹤端點、電子郵件、伺服器和網路的回應。
|
|
API 整合
|
客戶可以使用公共 API 與各種 SIEM 和 SOAR 工具進行整合。開箱即用,Trend Vision One 提供了一個 SIEM 連接器,將警報拉入 Splunk。與常規的 syslog 轉發不同,這個 Splunk 附加元件調用 Trend Vision One API 來獲取警報(工作台)列表。分析師可以在 Splunk 中點選警報,並進入 Trend Vision One 平台中的相關工作台,以獲得更多的可見性和調查。
|
|
軟體即服務解決方案
|
Trend Vision One 託管並管理在雲端,以利用雲端運算技術。此外,您不需要管理本地硬體的開銷。
|
檢視次數: