Списки C&C, сформированные модулями Global Intelligence и Virtual Analyzer

С использованием списка, сформированного модулем Global Intelligence с помощью технологии Trend Micro Smart Protection Network, программа OfficeScan может автоматически обнаружить любой известный C&C. Службы Web Reputation проверяют все URL-адреса на предмет отсутствия их в традиционном списке вредоносных адресов и новом списке C&C, сформированном модулем Global Intelligence.

Кроме того, администраторы, выполнившие интеграцию серверов Smart Protection Server и Deep Discovery Advisor, могут проверить уровень риска при подозрительных сетевых соединениях, используя список C&C, сформированный модулем Virtual Analyzer. Список модуля Virtual Analyzer формируется на основе данных, полученных через подключенные программы Trend Micro, и помогает обеспечить защиту с учетом особенностей каждой компании.

Подробную информацию см. в разделе Службы оповещения о контактах с серверами Command & Control.

Список IP-адресов C&C

Список IP-адресов C&C используется совместно с модулем контроля сетевого содержимого (NCIE) с целью обнаружения сетевых подключений к известным серверам C&C. NCIE обнаруживает контакт с сервером C&C через любой канал сети.

Подробную информацию см. в разделе Службы оповещения о контактах с серверами Command & Control.

Уведомления для администраторов и пользователей

Службы оповещения об обратных вызовах C&C программы OfficeScan с помощью обычных уведомлений и уведомлений об эпидемиях сообщают администраторам и пользователям о любых известных или потенциальных расширенных постоянных угрозах или обратных вызовах C&C, исходящих из сети.

Элемент интерфейса События обратного вызова C&C

С помощью элемента интерфейса События обратного вызова C&C администраторы могут быстро просматривать сведения обо всех обратных вызовах из сети, объектах атак, уровне риска при атаках и адресах обратных вызовов.

Подробную информацию см. в разделе Элемент интерфейса События обратного вызова C&C.