|
|
|
|
|
|
Característica
|
Descripción
|
|---|---|
|
Lista Global Intelligence
|
Trend Micro Smart Protection Network recopila la lista Global Intelligence de fuentes
procedentes de todo el mundo, y prueba y evalúa el nivel de riesgo de cada dirección
de rellamada de C&C. Los Servicios de Reputación Web utilizan la lista Global Intelligence
junto con las puntuaciones de reputación sobre sitios Web con contenido malicioso
para proporcionar seguridad mejorada ante las amenazas avanzadas. El nivel de seguridad
de la reputación Web determina la acción que se va a realizar cuando se encuentran
sitios Web o servidores de C&C con contenido malicioso en función de los niveles de
riesgo asignados.
|
|
Integración con el servidor de Deep Discovery Advisor y la lista Virtual Analyzer
|
Los Smart Protection Servers se pueden integrar con Deep Discovery Advisor para obtener
la lista de servidores de C&C de Virtual Analyzer. Virtual Analyzer de Deep Discovery
Advisor evalúa los riesgos potenciales en un entorno seguro y, mediante el uso de
métodos avanzados de comprobación heurísticos y de comportamiento, asigna un nivel
de riesgo a las amenazas analizadas. Virtual Analyzer rellena la lista Virtual Analyzer
con cualquier amenaza que intente conectarse a un posible servidor de C&C. La lista
Virtual Analyzer está muy enfocada a cada empresa y proporciona una defensa más personalizada
ante los ataques con destino.
Los Smart Protection Servers recuperan la lista de Deep Discovery Advisor y, de este
modo, pueden comparar todas las posibles amenazas de C&C tanto con la lista Global
Intelligence como con la lista Virtual Analyzer local.
Para obtener información detallada acerca de la conexión del Smart Protection Server
integrado a Deep Discovery Advisor, consulte Configuración de los ajustes de Smart Protection Server integrado.
|
|
Lista IP de C&C
|
La lista IP de C&C funciona junto con el Motor de inspección de contenido de red (NCIE)
para detectar conexiones de red con servidores de C&C conocidos. NCIE detecta el contacto
del servidor C&C a través de cualquier canal de red.
OfficeScan registra toda la información de conexión en los servidores de la lista
IP de C&C para su evaluación.
Para obtener información detallada sobre la configuración de los registros de la lista
IP de C&C, consulte Configuración de las opciones de rellamadas de C&C globales.
|
|
Notificaciones para administradores
|
Los administradores pueden elegir recibir notificaciones detalladas y personalizables
cuando se detecte una rellamada de C&C.
Para conocer más detalles, consulte Configuración de notificaciones de rellamadas de C&C para administradores.
|
|
Notificaciones de puntos finales
|
Los administradores pueden elegir enviar notificaciones detalladas y personalizables
a los usuarios finales cuando se detecte una rellamada de C&C en un punto final.
Para conocer más detalles, consulte Activar las notificaciones de rellamadas de C&C y Reputación Web.
|
|
Notificaciones de epidemias
|
Los administradores pueden personalizar las notificaciones de epidemias específicas
de eventos de rellamada de C&C y especificar si la epidemia ocurre en un punto final
único o por toda la red.
Para conocer más detalles, consulte Epidemias de rellamada de C&C.
|
|
Registros de rellamadas de C&C
|
Los registros proporcionan información detallada relacionada con todos los eventos
de rellamada de C&C.
Para conocer más detalles, consulte Visualización de los registros de rellamadas de C&C.
|