Services d'alerte de contact Command & Control Sujet parent

Les services d'alerte de contact Trend Micro Command & Control (C&C) proposent des capacités de détection et d'alerte améliorées pour atténuer les dégâts causés par des menaces persistantes avancées et des attaques ciblées. Les services d'alerte de contact C&C sont intégrés aux services de réputation de sites Web, ce qui détermine les mesures prises sur les adresses de rappel détectées en fonction du niveau de sécurité de la Réputation de sites Web.
Pour plus d'informations sur la configuration du niveau de sécurité des Services de réputation de sites Web, veuillez consulter Configuration de Stratégie de réputation de sites Web.

Fonctionnalités des services d'alerte de contact C&C

Fonction
Description
Liste d'Informations globales
Trend Micro Smart Protection Network compile la liste Informations globales à partir de sources du monde entier et les teste puis évalue le niveau de risque de chaque adresse de rappel C&C. Les Services de réputation de sites Web utilisent la liste Informations globales en conjonction avec les scores de réputation pour les sites Web malveillants afin de fournir une sécurité renforcée contre les menaces avancées. Le niveau de sécurité de la Réputation de sites Web détermine l'action prise sur les sites Web malveillants ou sur les serveurs C&C selon les niveaux de risque attribués.
Intégration de Deep Discovery Advisor et la liste Virtual Analyzer
Les serveurs Smart Protection Server peuvent s'intégrer à Deep Discovery Advisor afin d'obtenir la liste des serveurs Virtual Analyzer C&C. Virtual Analyzer de Deep Discovery Advisor évalue les risques potentiels dans un environnement sûr et, à l'aide d'une technologie heuristique et de méthodes d'évaluation comportementale avancées, attribue un niveau de risque aux menaces analysées. Virtual Analyzer remplit la liste Virtual Analyzer avec toute menace qui tenterait de se connecter à un éventuel serveur C&C. La liste Virtual Analyzer est très spécifique à l'entreprise et fournit une défense plus personnalisée contre les attaques ciblées.
Les serveurs Smart Protection Server récupèrent la liste auprès de Deep Discovery Advisor et permettent de comparer toutes les menaces C&C possibles tant à la liste Informations globales qu'à la liste Virtual Analyzer locale.
Pour des informations plus détaillées sur la connexion du serveur Smart Protection Server intégré à Deep Discovery Advisor, veuillez consulter Configuration des paramètres du serveur Smart Protection Server intégré.
Notifications de l'administrateur
Les administrateurs peuvent choisir de recevoir des notifications détaillées et personnalisables lors de la détection d'un rappel C&C.
Pour obtenir des informations détaillées, voir Configuration des notifications sur les rappels C&C pour les administrateurs.
Notifications du point final
Les administrateurs peuvent choisir d'envoyer des notifications détaillées et personnalisables aux utilisateurs finaux après la détection d'un rappel C&C sur un point final.
Pour obtenir des informations détaillées, voir Activation des notifications de réputation de sites Web et de rappel C&C.
Notifications d’épidémies
Les administrateurs peuvent personnaliser les notifications d'épidémies spécifiques aux événements de rappel C&C et préciser si le déclenchement se produit sur un seul point final ou à travers l'ensemble du réseau.
Pour obtenir des informations détaillées, voir Épidémies de rappel C&C.
Journaux de rappel C&C
Les journaux fournissent des informations détaillées sur tous les événements de rappel C&C.
Pour obtenir des informations détaillées, voir Affichage des journaux de rappel C&C.