Ansichten:
Retro-Suche ist ein cloud-basierter Dienst, der historische Webzugriffsprotokolle auf Callback-Versuche bei C&C-Servern und auf andere zugehörige Aktivitäten im Netzwerk überprüft. Webzugriffsprotokolle enthalten unter Umständen nicht erkannte und nicht gesperrte Verbindungen zu C&C-Servern, die erst kürzlich erkannt wurden. Die Überprüfung dieser Protokolle ist ein wichtiger Bestandteil forensischer Untersuchungen, um herauszufinden, ob das Netzwerk Ziel von Angriffen ist.
Retro-Suche speichert die folgenden Protokollinformationen im Smart Protection Network:
  • IP-Adressen von Endpunkten, die von Deep Discovery Inspector überwacht werden
  • URLs, auf die über Endpunkte zugegriffen wird
  • GUID von Deep Discovery Inspector
Retro Scan überprüft dann in regelmäßigen Abständen die gespeicherten Protokolleinträge in den folgenden Listen, um Callback-Versuche auf C&C-Servern zu ermitteln:
  • Trend Micro Global Intelligence-Liste: Trend Micro stellt die Liste anhand mehrerer Quellen zusammen und bewertet die Risikostufe jeder C&C-Callback-Adresse. Die C&C-Liste wird aktualisiert und aktivierten Produkten täglich bereitgestellt.
  • Benutzerdefinierte Liste: Retro-Suche kann auch Protokolle für die eigene C&C-Serverliste überprüfen. Adressen müssen in einer Textdatei gespeichert werden.
Wichtig
Wichtig
Im Retro-Suche-Fenster in Deep Discovery Inspector werden nur Informationen für Überprüfungen angezeigt, die die Trend Micro Global Intelligence-Liste verwenden.