推奨事項に基づく、ゼロデイ攻撃前の感染の検知および緩和措置
Exposure Management (XM )に、XM とExtended Detection and Response (XDR )の連携を強化する 2 つの機能を追加しました。これにより、[Recommendation] ビューから離れることなく、リスクをより早期に発見し、迅速に対応できるようになります。
ゼロデイ攻撃前の感染の検出
XM とXDR の両方をご利用のお客様向けに、XM では、従来の脆弱性スキャンでは完全に見逃されていたリスクを特定できるようになりました。具体的には、CVEが登録される前に、エンドポイント検出データからリアルタイムで検知される権限昇格の脆弱性です。 「Exposure」ダッシュボードには、リスクの説明と推奨される対処法が記載された新しい検出結果と推奨事項が表示され、影響を受けるソフトウェアの再インストールやパッチ適用など、次のステップに関するガイダンスも含まれます。
「推奨事項」から直接、緩和措置を講じる
XM とXDR の両方をご利用のお客様向けに、「推奨事項」ビューでは、影響を受けるアセットの種類に応じた対応アクションが表示されるようになりました。これにより、ツールを切り替えることなく、即座に対応することができます。
推奨事項で求められる修正の種類に応じて、デバイスを隔離したり、ファイルのアクセス権限を更新したりすることができます。今後、「Identities」に関連する推奨事項では、パスワードのリセット、ユーザーのアクセスブロック、またはユーザーのアクティブなセッションの終了といったオプションが提供される予定です。
「推奨事項」ビューで対象となる資産を選択し、直接アクションを実行できます。別のXDR コンソールに切り替える必要はありません。
WebスキャンとOWASP Top Ten 2025
当社の「Vulnerability Management 」Webスキャンエンジンが更新され、最新の基準に基づいて検出結果を検知・分類できるようになりました。 OWASP トップ10(2025年版) 各カテゴリに加え、2017年および2021年のリストに関する継続的な報道も掲載しています。Web Scanの調査結果には、OWASPカテゴリに対応するタグが含まれています。