Службы оповещения о контактах с серверами Command & Control Родительская тема

Службы оповещения о контактах с серверами Command & Control (C&C), разработанные компанией Trend Micro, предоставляют улучшенные возможности для обнаружения и оповещения с целью снижения ущерба в результате современных постоянных угроз или направленных атак. Службы оповещения о контактах с серверами C&C интегрированы со службами Web Reputation, за счет чего определяется действие, предпринимаемое в отношении адресов обратных вызовов в зависимости от уровня безопасности Web Reputation.
Подробные сведения о настройке служб Web Reputation см. в разделе Настройка политики Web Reputation.

Функции служб оповещения о контактах с C&C

Функция
Описание
Список, сформированный модулем Global Intelligence
Использование технологии Trend Micro Smart Protection Network обеспечивает создание списка Global Intelligence, данные для которого поступают со всего мира, а также тестирование и оценку уровня риска каждого адреса обратного вызова C&C. Для обеспечения улучшенной защиты от современных угроз в работе служб Web Reputation список, сформированный модулем Global Intelligence, используется в сочетании с рейтингом репутации вредоносных веб-сайтов. Уровень безопасности Web Reputation определяет действие, предпринимаемое в отношении вредоносных веб-сайтов или C&C в зависимости от присвоенных уровней риска.
Интеграция с сервером Deep Discovery Advisor и список, сформированный модулем Virtual Analyzer
Можно интегрировать сервера Smart Protection Server и Deep Discovery Advisor для получения списка C&C, сформированного модулем Virtual Analyzer. Модуль Virtual Analyzer сервера Deep Discovery Advisor помогает оценить потенциальные угрозы в безопасной среде и за счет использования современных методов эвристики и тестирования поведения присваивает уровень риска проанализированным угрозам. В формируемый модулем Virtual Analyzer список попадают все угрозы, пытающиеся соединиться с сервером, который может являться сервером C&C. Содержимое списка, формируемого модулем Virtual Analyzer, во многом зависит от особенностей каждой отдельной компании и обеспечивает больше возможностей для настраиваемой защиты от направленных атак.
Благодаря получению серверами Smart Protection Server списка, сформированного на сервере Deep Discovery Advisor, можно оценить все возможные угрозы C&C за счет сопоставления с данными модуля Global Intelligence и локального списка, сформированного модулем Virtual Analyzer.
Подробные сведения о соединении встроенного сервера Smart Protection Server с сервером Deep Discovery Advisor см. в разделе Настройка параметров встроенного сервера Smart Protection Server.
Уведомление администраторов
Администраторы могут получать подробные настраиваемые уведомления после обнаружения обратных вызовов C&C.
Подробную информацию см. в разделе Настройка уведомлений об обратных вызовах C&C для администраторов.
Уведомление локальных компьютеров
Администраторы могут настроить отправку конечным пользователям подробных настраиваемых уведомлений после обнаружения обратных вызовов C&C на локальных компьютерах.
Подробную информацию см. в разделе Включение Web Reputation и уведомления об обратных вызовах C&C.
Уведомление об эпидемии
Администраторы могут настроить уведомление об эпидемии в зависимости от событий обратного вызова C&C, указав при этом масштабы эпидемии (отдельный локальный компьютер или целая сеть).
Подробную информацию см. в разделе Эпидемии обратных вызовов C&C.
Журналы обратных вызовов C&C
В журналах содержатся подробные сведения обо всех событиях обратного вызова C&C.
Подробную информацию см. в разделе Просмотр журналов обратных вызовов C&C.