逆向扫描 父主题

逆向扫描是一项基于云的服务,可扫描 Web 访问历史记录,查看对 C&C 服务器的回调尝试及网络中的其他相关活动。Web 访问日志可能包含仅最近发现的未检测到的和未阻止的 C&C 服务器连接。检查此类日志是 Forensic 调查的重要组成部分,可以帮助您确定网络是否受攻击影响。
逆向扫描在云安全智能防护网络中存储以下日志信息:
  • 威胁发现设备监控的端点的 IP 地址
  • 端点访问的 URL
  • 该服务器的 GUID
然后逆向扫描会定期扫描存储的日志条目,以检查以下列表中对 C&C 服务器的回调尝试:
  • 趋势科技全球情报列表:趋势科技会从多个源编译该列表并评估每个 C&C 回到地址的风险级别。每天都会更新 C&C 列表并递交至启用的产品。
  • 用户定义列表:逆向扫描也可以对照您自己的 C&C 服务器列表扫描日志。地址必须存储在文本文件中。
重要信息
重要信息
威胁发现设备中“逆向扫描”窗口仅显示使用趋势科技全球情报列表的扫描信息。
相关信息