Servizi di avvisi contatti Command & Control Argomento principale

I servizi di avvisi contatti Trend Micro Command & Control (C&C) forniscono funzionalità migliorate di avviso e rilevamento per ridurre i danni causati da minacce costanti e avanzate e attacchi mirati. I servizi di avvisi contatti C&C sono integrati con i servizi di reputazione Web, che determinano l'azione da svolgere sugli indirizzi di callback rilevati in base al livello di sicurezza della reputazione Web.
Per i dettagli di configurazione del livello di sicurezza dei servizi di reputazione Web, consultare Configurazione dei Criteri di reputazione Web.

Funzioni dei servizi di avvisi contatti C&C

Funzione
Descrizione
Elenco Global Intelligence
Trend Micro Smart Protection Network compila l'elenco Global Intelligence da origini di tutto il mondo e verifica e valuta il livello di rischio di ciascun indirizzo di callback C&C. I servizi di reputazione Web utilizzano l'elenco Global Intelligence insieme ai punteggi di reputazione per i siti Web dannosi al fine di fornire una maggiore sicurezza dalle minacce avanzate. Il livello di sicurezza della reputazione Web determina l'azione eseguita sui siti Web dannosi o sui server C&C in base ai livelli di rischio assegnati.
Integrazione di Deep Discovery Advisor ed elenco Virtual Analyzer
Gli Smart Protection Server possono essere integrati con Deep Discovery Advisor per ottenere l'elenco di server Virtual Analyzer C&C. Deep Discovery Advisor Virtual Analyzer valuta i potenziali rischi in un ambiente protetto e, utilizzando euristica avanzata e metodi di verifica dei comportamenti, assegna un livello di rischio alle minacce analizzate. Virtual Analyzer popola l'elenco Virtual Analyzer con le minacce che tentano di connettersi a un possibile server C&C. L'elenco Virtual Analyzer è altamente specifico per ciascuna azienda e offre una difesa più personalizzata dagli attacchi mirati.
Gli Smart Protection Server recuperano l'elenco da Deep Discovery Advisor e sono in grado di valutare tutte le possibili minacce C&C sia attraverso l'elenco Global Intelligence che attraverso l'elenco Virtual Analyzer locale.
Per maggiori dettagli sulla connessione dello Smart Protection Server integrato a Deep Discovery Advisor, consultare Configurazione delle impostazioni di Integrated Smart Protection Server.
Notifiche amministratore
Gli amministratori possono scegliere di ricevere notifiche dettagliate e personalizzabili una volta rilevato un callback C&C.
Per i dettagli, consultare Configurazione delle notifiche di callback C&C per gli amministratori.
Notifiche endpoint
Gli amministratori possono scegliere di inviare notifiche dettagliate e personalizzabili agli utenti finali una volta rilevato un callback C&C in un endpoint.
Per i dettagli, consultare Attivazione della reputazione Web e delle notifiche di callback C&C.
Notifiche di infezione
Gli amministratori possono personalizzare le notifiche di infezione specifiche degli eventi di callback C&C e specificare se l'infezione avviene in un solo endpoint o nell'intera rete.
Per i dettagli, consultare Infezioni dei callback C&C.
Registri dei callback C&C
I registri forniscono informazioni dettagliate relative a tutti gli eventi di callback C&C.
Per i dettagli, consultare Visualizzazione dei registri dei callback C&C.