クラウドベースサービスのレトロスキャンは、ネットワーク内のC&Cサーバへのコールバック試行とその他の関連アクティビティについてWebアクセスの履歴ログを検索します。Webアクセスログには、ごく最近になって発見された、未検出および未ブロックのC&Cサーバへの接続が含まれている場合があります。そのようなログを調査することは、フォレンジック調査において重要で、攻撃によってネットワークが影響を受けているかどうかを判断するために役立ちます。
レトロスキャンは、Trend Micro Smart Protection Networkに次のログ情報を保存します。
その後、レトロスキャンは保存されたログエントリを定期的に検索し、次のリストのC&Cサーバへのコールバック回数を確認します。
-
トレンドマイクロのグローバルインテリジェンスリスト:トレンドマイクロは、複数のソースからのリストをコンパイルして、各C&Cコールバックアドレスのリスクレベルを評価しています。C&Cリストは、毎日アップデートされ、グローバルインテリジェンスを使用している製品に配信されます。
-
ユーザ指定リスト:また、レトロスキャンは、ユーザ専用のC&Cサーバリストと照合してログを検索できます。アドレスは、テキストファイルで保存する必要があります。
 |
重要
Deep Discovery Inspectorの [レトロスキャン] 画面には、トレンドマイクロのグローバルインテリジェンスリストを使用した検索に関する情報のみが表示されます。
|
