Listy serwerów Global Intelligence i Virtual Analyzer C&C

Program OfficeScan może automatycznie wykryć dowolny znany serwer C&C przy użyciu listy Trend Micro Smart Protection Network Global Intelligence. Usługi Web Reputation Services sprawdzają wszystkie adresy URL na tradycyjnej liście złośliwych adresów, a także na nowej liście serwerów Global Intelligence C&C.

Administratorzy, którzy zintegrowali serwer Smart Protection Server z serwerem Deep Discovery Advisor, mogą także sprawdzać poziom zagrożenia podejrzanych połączeń sieciowych przy użyciu listy serwerów Virtual Analyzer C&C. Program Virtual Analyzer generuje tę listę na podstawie danych odebranych z połączonych produktów Trend Micro w celu zapewnienia ochrony specyficznej dla firmy.

Szczegółowe informacje zawiera sekcja Usługi alertu kontaktu Command & Control.

Lista adresów IP C&C

Lista adresów IP C&C działa w połączeniu z silnikiem kontroli zawartości sieciowej Network Content Inspection Engine (NCIE) w celu wykrywania połączeń sieciowych ze znanymi serwerami C&C. Silnik NCIE wykrywa kontakt z serwerem C&C przez dowolny kanał sieciowy.

Szczegółowe informacje zawiera sekcja Usługi alertu kontaktu Command & Control.

Powiadomienia dla administratorów i użytkowników

Usługi alertu wywołania zwrotnego OfficeScan C&C zapewniają powiadomienia standardowe i powiadomienia o epidemii, dzięki którym administratorzy i użytkownicy są poinformowani o wszystkich znanych lub potencjalnych trwałych zagrożeniach zaawansowanych bądź wywołaniach zwrotnych C&C pochodzących z sieci.

Widget Zdarzenia wywołania zwrotnego C&C

Widget Zdarzenia wywołania zwrotnego C&C zapewnia administratorom szybki przegląd wszystkich wywołań zwrotnych z sieci, celów ataku, poziomu zagrożenia ataku oraz adresu wywołania zwrotnego.

Szczegółowe informacje zawiera sekcja Widget Zdarzenia wywołania zwrotnego C&C.