|
|
|
|
|
|
Fonction
|
Description
|
|---|---|
|
Liste d'Informations globales
|
Trend Micro Smart Protection Network compile la liste Informations globales à partir
de sources du monde entier et les teste puis évalue le niveau de risque de chaque
adresse de rappel C&C. Les Services de réputation de sites Web utilisent la liste
Informations globales en conjonction avec les scores de réputation pour les sites
Web malveillants afin de fournir une sécurité renforcée contre les menaces avancées.
Le niveau de sécurité de la Réputation de sites Web détermine l'action prise sur les
sites Web malveillants ou sur les serveurs C&C selon les niveaux de risque attribués.
|
|
Intégration à Deep Discovery Advisor et liste Virtual Analyzer
|
Les serveurs Smart Protection Server peuvent s'intégrer à Deep Discovery Advisor afin
d'obtenir la liste des serveurs Virtual Analyzer C&C. Virtual Analyzer de Deep Discovery
Advisor évalue les risques potentiels dans un environnement sûr et, à l'aide d'une
technologie heuristique et de méthodes d'évaluation comportementale avancées, attribue
un niveau de risque aux menaces analysées. Virtual Analyzer remplit la liste Virtual Analyzer
avec toute menace qui tenterait de se connecter à un éventuel serveur C&C. La liste
Virtual Analyzer est très spécifique à l'entreprise et fournit une défense plus personnalisée
contre les attaques ciblées.
Les serveurs Smart Protection Server récupèrent la liste auprès de Deep Discovery
Advisor et permettent de comparer toutes les menaces C&C possibles tant à la liste
Informations globales qu'à la liste Virtual Analyzer locale.
Pour des informations plus détaillées sur la connexion du serveur Smart Protection
Server intégré à Deep Discovery Advisor, veuillez consulter Configuration des paramètres du serveur Smart Protection Server intégré.
|
|
Liste d'adresses IP C&C
|
La liste d'adresses IP C&C fonctionne en binôme avec le moteur d'inspection du contenu
réseau (NCIE) pour détecter les connexions réseaux avec les serveurs C&C connus. Le
NCIE détecte un contact serveur C&C via n'importe quel canal réseau.
OfficeScan journalise toutes les informations de connexion sur les serveurs dans la
liste d'adresses IP C&C pour évaluation.
Pour plus d'informations sur la configuration des journaux de la liste d'adresses
IP C&C, consultez Configuration des paramètres généraux de rappels C&C.
|
|
Notifications de l'administrateur
|
Les administrateurs peuvent choisir de recevoir des notifications détaillées et personnalisables
lors de la détection d'un rappel C&C.
Pour obtenir des informations détaillées, consultez la section Configuration des notifications sur les rappels C&C pour les administrateurs.
|
|
Notifications du point final
|
Les administrateurs peuvent choisir d'envoyer des notifications détaillées et personnalisables
aux utilisateurs finaux après la détection d'un rappel C&C sur un point final.
Pour obtenir des informations détaillées, consultez la section Activation des notifications de réputation de sites Web et de rappel C&C.
|
|
Notifications d’épidémies
|
Les administrateurs peuvent personnaliser les notifications d'épidémies spécifiques
aux événements de rappel C&C et préciser si le déclenchement se produit sur un seul
point final ou à travers l'ensemble du réseau.
Pour obtenir des informations détaillées, consultez la section Épidémies de rappel C&C.
|
|
Journaux de rappel C&C
|
Les journaux fournissent des informations détaillées sur tous les événements de rappel
C&C.
Pour obtenir des informations détaillées, consultez la section Affichage des journaux de rappel C&C.
|