Command & Control-Kontaktalarmdienste Übergeordnetes Thema

Trend Micro Command & Control (C&C)-Kontaktalarmdienste bieten verbesserte Erkennungs- und Warnungsfunktionen zur Minderung des Schadens infolge von erweiterten permanenten Bedrohungen und gezielten Angriffen. C&C-Kontaktalarmdienste sind in Web-Reputation-Dienste integriert, die die bei erkannten Callback-Adressen zu ergreifende Maßnahme auf Grundlage der Web-Reputation-Sicherheitsstufe festlegen.
Weitere Informationen zur Konfiguration der Sicherheitsstufe der Web-Reputation-Dienste finden Sie unter Eine Web-Reputation-Richtlinie konfigurieren.

Funktionen des C&C-Kontaktalarmdiensts

Funktion
Beschreibung
Global Intelligence-Liste
Trend Micro Smart Protection Network stellt die Global Intelligence-Liste anhand von Quellen auf der ganzen Welt zusammen und testet und bewertet die Risikostufe jeder C&C-Callback-Adresse. Web-Reputation-Dienste nutzen die Global Intelligence-Liste zusammen mit den Reputationsbewertungen bösartiger Websites, um für erhöhten Schutz vor erweiterten Bedrohungen zu sorgen. Die Web-Reputation-Sicherheitsstufe legt anhand zugewiesener Risikostufen die Maßnahme fest, die bei bösartigen Websites oder C&C-Servern ergriffen wird.
Integration in Deep Discovery Advisor und Virtual Analyzer-Liste
Smart Protection Server lassen sich in Deep Discovery Advisor integrieren, sodass die C&C-Serverliste von Virtual Analyzer genutzt werden kann. Virtual Analyzer von Deep Discovery Advisor wertet potenzielle Risiken in einer sicheren Umgebung aus und weist den analysierten Bedrohungen unter Heranziehung von erweiterter Heuristik und Verhaltenstestverfahren eine Risikostufe zu. Virtual Analyzer nimmt jegliche Bedrohungen, von denen Verbindungsversuche mit möglichen C&C-Servern ausgehen, in die Virtual Analyzer-Liste auf. Die Virtual Analyzer-Liste ist äußerst unternehmensspezifisch und gewährleistet einen besser angepassten Schutz vor gezielten Angriffen.
Smart Protection Server rufen die Liste von Deep Discovery Advisor ab und können alle denkbaren C&C-Bedrohungen sowohl mit der Global Intelligence- als auch der lokalen Virtual Analyzer-Liste abgleichen.
Weitere Informationen zur Verbindung des integrierten Smart Protection Servers mit Deep Discovery Advisor finden Sie unter Einstellungen eines integrierten Smart Protection Servers konfigurieren.
Administratorbenachrichtigungen
Administratoren können nach Erkennung eines C&C-Callbacks nach Bedarf detaillierte und anpassbare Benachrichtigungen erhalten.
Weitere Informationen finden Sie unter C&C-Callback-Benachrichtigungen für Administratoren konfigurieren.
Endpunktbenachrichtigungen
Administratoren können nach Erkennung eines C&C-Callbacks auf einem Endpunkt nach Bedarf detaillierte und anpassbare Benachrichtigungen an Endbenutzer versenden.
Weitere Informationen finden Sie unter Web Reputation und C&C-Callback-Benachrichtigungen aktivieren.
Ausbruchsbenachrichtigungen
Administratoren können Ausbruchsbenachrichtigungen für spezifische C&C-Callback-Ereignisse anpassen und angeben, ob ein Ausbruch auf einem einzelnen Endpunkt oder im ganzen Netzwerk auftritt.
Weitere Informationen finden Sie unter C&C-Callback-Ausbrüche.
C&C-Callback-Protokolle
Protokolle enthalten detaillierte Angaben zu allen C&C-Callback-Ereignissen.
Weitere Informationen finden Sie unter C&C-Callback-Protokolle anzeigen.