Usługi alertu kontaktu Command & Control Temat nadrzędny

Usługi alertu kontaktu Trend Micro Command & Control (C&C) zapewniają ulepszone możliwości wykrywania i ostrzegania w celu ograniczenia szkód powodowanych przez zaawansowane, trwałe zagrożenia i ukierunkowane ataki. Usługi alertu kontaktu C&C są zintegrowane z usługami Web Reputation Services, które określają operację wykonywaną dla wykrytych adresów wywołań zwrotnych na podstawie poziomu zabezpieczeń usług Web Reputation.
Szczegółowe informacje na temat konfiguracji poziomu zabezpieczeń usługi Web Reputation Services zawiera sekcja Konfiguracja usługi Reguła Web Reputation.

Funkcje usług alertu kontaktu C&C

Funkcja
Opis
Lista Global Intelligence
Infrastruktura Trend Micro Smart Protection Network kompiluje listę Global Intelligence na podstawie źródeł z całego świata, a następnie testuje i ocenia poziom zagrożenia każdego adresu wywołania zwrotnego C&C. Usługi Web Reputation Services używają listy Global Intelligence w połączeniu z ocenami reputacji złośliwych witryn internetowych w celu zapewnienia wyższego poziomu zabezpieczeń przed zaawansowanymi zagrożeniami. Poziom zabezpieczeń usług Web Reputation określa operację wykonywaną dla złośliwych witryn internetowych lub serwerów C&C na podstawie przypisanych poziomów zagrożenia.
Integracja z usługą Deep Discovery Advisor i lista Virtual Analyzer
Serwery Smart Protection Server umożliwiają integrację z usługą Deep Discovery Advisor w celu uzyskania listy serwerów Virtual Analyzer C&C. Usługa Virtual Analyzer serwera Deep Discovery Advisor ocenia potencjalne zagrożenia w bezpiecznym środowisku, a następnie przypisuje poziom zagrożenia do przeanalizowanych zagrożeń przy użyciu zaawansowanej heurystyki i metod testowania zachowania. Usługa Virtual Analyzer zapełnia listę Virtual Analyzer wszystkimi zagrożeniami, które podejmują próbę nawiązania połączenia z potencjalnym serwerem C&C. Lista Virtual Analyzer jest w dużym stopniu specyficzna dla firmy i zapewnia bardziej dostosowaną ochronę przed ukierunkowanymi atakami.
Serwery Smart Protection Server pobierają listę z usługi Deep Discovery Advisor i mogą oceniać wszystkie możliwe zagrożenia C&C przy użyciu listy Global Intelligence i lokalnej listy Virtual Analyzer.
Szczegółowe informacje dotyczące łączenia zintegrowanego serwera Smart Protection Server z serwerem Deep Discovery Advisor zawiera sekcja Konfigurowanie ustawień zintegrowanego serwera Smart Protection Server.
Powiadomienia administratora
Administratorzy mogą włączyć odbieranie szczegółowych powiadomień z możliwością dostosowania w przypadku wykrycia wywołania zwrotnego C&C.
Szczegółowe informacje zawiera sekcja Konfigurowanie powiadomień o wywołaniach zwrotnych C&C dla administratorów.
Powiadomienia punktów końcowych
Administratorzy mogą włączyć wysyłanie do użytkowników końcowych szczegółowych powiadomień z możliwością dostosowania w przypadku wykrycia wywołania zwrotnego C&C w punkcie końcowym.
Szczegółowe informacje zawiera sekcja Włączanie powiadomień dla usługi Web Reputation i wywołań zwrotnych C&C.
Powiadomienia o przełamaniach
Administratorzy mogą dostosować powiadomienia o przełamaniach dotyczące zdarzeń wywołania zwrotnego C&C oraz określić, czy przełamanie występuje w jednym punkcie końcowym lub całej sieci.
Szczegółowe informacje zawiera sekcja Przełamania wywołań zwrotnych C&C.
Dzienniki wywołania zwrotnego C&C
Dzienniki zapewniają szczegółowe informacje dotyczące wszystkich zdarzeń wywołania zwrotnego C&C.
Szczegółowe informacje zawiera sekcja Wyświetlanie dzienników wywołania zwrotnego C&C.