検出ログ:C&Cコールバックの検出、カスタム拒否リストの一致、または仮想アナライザフィードバックにより、ユーザがカスタマイズされた検出ログを表示できるようにします。

この情報は、ホストの視点から提供されています。

拒否リスト/許可リスト:管理者が、カスタムの拒否リストと許可リストを作成、設定、インポート、およびエクスポートできるようにします。拒否リストと許可リストは、仮想アナライザフィードバックから、あるいは動作またはパターン一致検索から、エンティティを追加することもできます。

疑わしいオブジェクト:管理者が、C&Cコールバック検出または仮想アナライザフィードバックを表示または削除できるようにします。仮想アナライザフィードバックは、内部または外部の仮想アナライザのいずれかに関連付けられています。

この情報は、潜在的な攻撃者の視点から提供されています。

レトロスキャン:ネットワーク内でのC&Cサーバへのコールバック回数や、関連するその他のアクティビティについてのWebアクセス履歴ログを検索する、クラウドベースのサービスへのアクセスを提供します。