Lista Global Intelligence

Infrastruktura Trend Micro Smart Protection Network kompiluje listę Global Intelligence na podstawie źródeł z całego świata, a następnie testuje i ocenia poziom zagrożenia każdego adresu wywołania zwrotnego C&C. Usługi Web Reputation Services używają listy Global Intelligence w połączeniu z ocenami reputacji złośliwych witryn internetowych w celu zapewnienia wyższego poziomu zabezpieczeń przed zaawansowanymi zagrożeniami. Poziom zabezpieczeń usług Web Reputation określa operację wykonywaną dla złośliwych witryn internetowych lub serwerów C&C na podstawie przypisanych poziomów zagrożenia.

Integracja z usługą Deep Discovery Advisor i lista Virtual Analyzer

Serwery Smart Protection Server umożliwiają integrację z usługą Deep Discovery Advisor w celu uzyskania listy serwerów Virtual Analyzer C&C. Usługa Virtual Analyzer serwera Deep Discovery Advisor ocenia potencjalne zagrożenia w bezpiecznym środowisku, a następnie przypisuje poziom zagrożenia do przeanalizowanych zagrożeń przy użyciu zaawansowanej heurystyki i metod testowania zachowania. Usługa Virtual Analyzer zapełnia listę Virtual Analyzer wszystkimi zagrożeniami, które podejmują próbę nawiązania połączenia z potencjalnym serwerem C&C. Lista Virtual Analyzer jest w dużym stopniu specyficzna dla firmy i zapewnia bardziej dostosowaną ochronę przed ukierunkowanymi atakami.

Serwery Smart Protection Server pobierają listę z usługi Deep Discovery Advisor i mogą oceniać wszystkie możliwe zagrożenia C&C przy użyciu listy Global Intelligence i lokalnej listy Virtual Analyzer.

Szczegółowe informacje dotyczące łączenia zintegrowanego serwera Smart Protection Server z serwerem Deep Discovery Advisor zawiera sekcja Konfigurowanie ustawień zintegrowanego serwera Smart Protection Server.

Lista adresów IP C&C

Lista adresów IP C&C działa w połączeniu z silnikiem kontroli zawartości sieciowej Network Content Inspection Engine (NCIE) w celu wykrywania połączeń sieciowych ze znanymi serwerami C&C. Silnik NCIE wykrywa kontakt z serwerem C&C przez dowolny kanał sieciowy.

Program OfficeScan rejestruje informacje o wszystkich połączeniach z serwerami z listy adresów IP C&C na potrzeby oceny.

Szczegółowe informacje na temat konfiguracji dzienników listy adresów IP C&C zawiera sekcja Konfigurowanie globalnych ustawień wywołania zwrotnego C&C.

Powiadomienia administratora

Administratorzy mogą włączyć odbieranie szczegółowych powiadomień z możliwością dostosowania w przypadku wykrycia wywołania zwrotnego C&C.

Szczegółowe informacje zawiera sekcja Konfigurowanie powiadomień o wywołaniach zwrotnych C&C dla administratorów.

Powiadomienia punktów końcowych

Administratorzy mogą włączyć wysyłanie do użytkowników końcowych szczegółowych powiadomień z możliwością dostosowania w przypadku wykrycia wywołania zwrotnego C&C w punkcie końcowym.

Szczegółowe informacje zawiera sekcja Włączanie powiadomień dla usługi Web Reputation i wywołań zwrotnych C&C.

Powiadomienia o przełamaniach

Administratorzy mogą dostosować powiadomienia o przełamaniach dotyczące zdarzeń wywołania zwrotnego C&C oraz określić, czy przełamanie występuje w jednym punkcie końcowym lub całej sieci.

Szczegółowe informacje zawiera sekcja Przełamania wywołań zwrotnych C&C.

Dzienniki wywołania zwrotnego C&C

Dzienniki zapewniają szczegółowe informacje dotyczące wszystkich zdarzeń wywołania zwrotnego C&C.

Szczegółowe informacje zawiera sekcja Wyświetlanie dzienników wywołania zwrotnego C&C.