Cyber Risk Exposure Managementで脆弱性のあるアセットにTrendAI™製品の攻撃防止/検出ルールを適用して、特定の脆弱性を軽減し、リスクを低減します。
脆弱性のあるアセットに対して修正オプションとしてパッチや更新が利用できない場合、TrendAI™製品とソリューションから攻撃防止/検出ルールを適用して脆弱性を軽減することができます。エンドポイントベースの攻撃防止/検出ルールを適用することで、アセットリスクスコアも低下します。エンドポイントベースの攻撃防止/検出ルールによるアセットリスクスコアの低下は、アセットプロファイル画面のレーダーチャートで確認できます。脆弱性セクションのハッシュ化された領域は、リスクスコアがどれだけ減少したかを示しています。
 |
注意現在、エンドポイントベースの攻撃防止/検出ルールのみがアセットリスクスコアに影響を与えます。
|
接続されているTrendAI™エンドポイントおよびネットワーク保護製品、またはTrendAI Vision One™ソリューションに基づいて、特定の攻撃防止/検出ルールが利用可能です。
-
Cloud One - Endpoint & Workload Security
-
Apex One
-
Deep Security
-
Standard Endpoint Protection
-
Server & Workload Protection
-
TippingPoint
-
ビジネスセキュリティサービス
アセットプロファイル画面の[リスク診断]タブで検出された脆弱性を表示する際、検出データソースの横にあるアイコンは攻撃防止/検出ルールのステータスを示します。
-
痕跡なし: 現在、この脆弱性に対する攻撃防止/検出ルールは利用できません
-
未軽減 (
): この脆弱性に対する攻撃防止/検出ルールは利用可能ですが、アセットに適用されていません -
部分的に軽減されました (
): 利用可能な攻撃防止/検出ルールの一部のみがアセットに適用されているか、ネットワークベースの攻撃防止/検出ルールのみが適用されています -
軽減されました (
): 利用可能なすべての攻撃防止/検出ルールがアセットに適用されました
 |
重要ネットワークベースの攻撃防止・検出ルールは、保護されたネットワークセグメントに接続されているアセットのみを保護できます。アセットがネットワークセグメントから切断されるか、他の方法で離れると、ネットワークベースのソリューションはアセットを保護できなくなります。アセットにパッチを適用できない場合、TrendAI™は、アセットを保護するためにネットワークベースのルールに加えてエンドポイントベースの攻撃防止・検出ルールを適用することを推奨します。ネットワークベースのルールのみが適用されたアセットは完全に軽減されたとは見なされず、リスクスコアの低下はありません。
|
脆弱なアセットに対する攻撃防止/検出ルールが利用可能かどうかを確認するには、アセットプロファイル画面に移動し、新しい脆弱性で表示されるリスクイベントをフィルタリングしてください。攻撃防止/検出ルールが利用可能な脆弱性は、緩和ステータスの痕跡を表示します。リスクイベントの詳細を展開して、利用可能な緩和オプションを確認してください。[脆弱性緩和の詳細を表示]をクリックするか、緩和ステータスの痕跡をクリックして、製品またはソリューションごとに利用可能な攻撃防止/検出ルールのリストを表示します。
次の表は、アセットの[脆弱性緩和の詳細]で利用可能な情報を詳述しています。
|
情報
|
詳細
|
|
全体保護状況
|
アセットが利用可能な攻撃防止/検出ルールによって保護されているかどうか、およびルールが適用された時期
|
|
利用可能な保護ソリューション
|
利用可能なTrendAI™製品とソリューションは、エンドポイントとネットワークベースのソリューションに分けられ、適用可能な攻撃防止/検出ルールが含まれています
|
|
利用可能な攻撃防止/検出ルール
|
各製品またはソリューションから利用可能なルール、フィルタールールIDごとに一覧表示
|
) はルールが適用されたことを示します
)は、ルールが適用されていないことを示します攻撃防止/検出ルールがアセットに適用されると、関連する脆弱性リスクイベントのステータスは自動的に軽減済みに変更されます (
)。
)。