Global Intelligence-Liste

Trend Micro Smart Protection Network stellt die Global Intelligence-Liste anhand von Quellen auf der ganzen Welt zusammen und testet und bewertet die Risikostufe jeder C&C-Callback-Adresse. Web-Reputation-Dienste nutzen die Global Intelligence-Liste zusammen mit den Reputationsbewertungen bösartiger Websites, um für erhöhten Schutz vor erweiterten Bedrohungen zu sorgen. Die Web-Reputation-Sicherheitsstufe legt anhand zugewiesener Risikostufen die Maßnahme fest, die bei bösartigen Websites oder C&C-Servern ergriffen wird.

Integration von Deep Discovery Advisor und die Virtual Analyzer Liste

Smart Protection Server lassen sich in Deep Discovery Advisor integrieren, so dass die C&C-Serverliste von Virtual Analyzer genutzt werden kann. Deep Discovery Advisor Virtual Analyzer wertet potenzielle Risiken in einer sicheren Umgebung aus und weist den analysierten Bedrohungen mit Hilfe leistungsfähiger heuristischer Verfahren und Verhaltenstests eine Risikostufe zu. Virtual Analyzer füllt die Virtual Analyzer Liste mit allen Bedrohungen, die versuchen, eine Verbindung mit einem möglichen C&C-Server herzustellen. Die Virtual Analyzer Liste ist hochgradig firmenspezifisch und bietet eine anpassbare Verteidigungsmöglichkeit gegen gezielte Angriffe.

Smart Protection Server rufen die Liste von Deep Discovery Advisor ab und können alle denkbaren C&C-Bedrohungen sowohl mit der Global Intelligence Liste als auch der lokalen Virtual Analyzer Liste abgleichen.

Weitere Informationen zur Verbindung des integrierten Smart Protection Servers mit Deep Discovery Advisor finden Sie unter Einstellungen eines integrierten Smart Protection Servers konfigurieren.

C&C-IP-Liste

Zusammen mit der Prüf-Engine für Netzwerkinhalte (Network Content Inspection Engine, NCIE) sorgt die C&C-IP-Liste dafür, dass Netzwerkverbindungen mit bekannten C&C-Servern erkannt werden. NCIE erkennt Kontakte mit C&C-Servern in allen Netzwerkkanälen.

OfficeScan protokolliert alle Daten der Verbindungen mit Servern in der C&C-IP-Liste, damit sie ausgewertet werden können.

Informationen zum Konfigurieren der C&C-IP-Listenprotokolle finden Sie unter Allgemeine C&C-Callback-Einstellungen konfigurieren.

Administratorbenachrichtigungen

Administratoren können nach Erkennung eines C&C-Callbacks nach Bedarf detaillierte und anpassbare Benachrichtigungen erhalten.

Weitere Informationen finden Sie unter C&C-Callback-Benachrichtigungen für Administratoren konfigurieren.

Endpunktbenachrichtigungen

Administratoren können nach Erkennung eines C&C-Callbacks auf einem Endpunkt nach Bedarf detaillierte und anpassbare Benachrichtigungen an Endbenutzer versenden.

Weitere Informationen finden Sie unter Web Reputation und C&C-Callback-Benachrichtigungen aktivieren.

Ausbruchsbenachrichtigungen

Administratoren können Ausbruchsbenachrichtigungen für spezifische C&C-Callback-Ereignisse anpassen und angeben, ob ein Ausbruch auf einem einzelnen Endpunkt oder im ganzen Netzwerk auftritt.

Weitere Informationen finden Sie unter C&C-Callback-Ausbrüche.

C&C-Callback-Protokolle

Protokolle enthalten detaillierte Angaben zu allen C&C-Callback-Ereignissen.

Weitere Informationen finden Sie unter C&C-Callback-Protokolle anzeigen.