Visualizzazioni:

Un oggetto sospetto è un indirizzo IP, un dominio, un URL o un valore SHA-1 dannoso o potenzialmente dannoso rilevato nei campioni inviati.

Smart Protection Server può effettuare l'iscrizione alle seguenti origini per sincronizzare gli oggetti sospetti:

Tabella 1. Origini di oggetti sospetti di Smart Protection Server

Origine

Tipo di oggetto sospetto

Descrizione

Deep Discovery Analyzer

  • Virtual Analyzer

URL

Virtual Analyzer è un ambiente virtuale basato su cloud progettato per l'analisi di file sospetti. Le immagini dell'ambiente sandbox consentono di osservare il comportamento dei file in un ambiente che simula i dispositivi sulla rete senza il rischio di comprometterla.

Nei prodotti gestiti, Virtual Analyzer controlla e analizza i campioni inviati. Virtual Analyzer contrassegna gli oggetti sospetti in base alle potenzialità di esporre i sistemi a pericoli o perdite.

Apex Central / Control Manager

  • Oggetti sospetti consolidati

  • Oggetti sospetti definiti dall'utente

  • Oggetti sospetti di Virtual Analyzer

URL

Deep Discovery Analyzer invia un elenco di oggetti sospetti a Apex Central / Control Manager.

Gli amministratori di Apex Central / Control Manager possono aggiungere oggetti che considerano sospetti ma che non sono attualmente presenti nell’elenco degli oggetti sospetti di Virtual Analyzer. Gli oggetti sospetti definiti dall'utente hanno una priorità più elevata rispetto agli oggetti sospetti di Virtual Analyzer.

Apex Central / Control Manager consolida gli oggetti sospetti e le azioni di scansione rispetto agli oggetti e quindi li distribuisce a Smart Protection Server.
Una volta effettuata l'iscrizione, Smart Protection Server inoltra:
  • Le informazioni sugli URL sospetti ai prodotti Trend Micro (come Apex One, ScanMail e Deep Security) che inviano query di reputazione Web
  • Le operazioni rispetto agli URL sospetti a Security Agent che inviano query di reputazione Web.
Nota:

  • Per ulteriori informazioni sul modo in cui Apex Central gestisce gli oggetti sospetti, consultare la Apex CentralGuida per l'amministratore.

    È possibile scaricare una versione PDF della guida o visualizzare la guida online, utilizzando il link seguente:

    http://docs.trendmicro.com/it-it/enterprise/apex-central.aspx

  • Per ulteriori informazioni sul modo in cui Control Manager gestisce gli oggetti sospetti, consultare il manuale introduttivo sulla difesa da minacce connesse Connected Threat Defense Primer per la versione di Control Manager in uso al seguente link:

    http://docs.trendmicro.com/it-it/enterprise/control-manager.aspx

  1. Passare a Smart Protection > Oggetti sospetti.
  2. Digitare l'FQDN o l'indirizzo IP dell'Origine degli oggetti sospetti.
  3. Digitare la Chiave API ottenuta dall'origine dell'oggetto sospetto.
  4. Facoltativo: fare clic su Test di connessione per verificare che il nome del server, l'indirizzo IP e la chiave API siano validi e che l'origine sia disponibile.
  5. Fare clic su Iscriviti.
  6. Per sincronizzare immediatamente gli oggetti sospetti, selezionare Sincronizza e attiva gli oggetti sospetti, quindi fare clic su Sincronizza adesso.
    Nota:

    L'opzione è disponibile solo se Smart Protection Server riesce a connettersi all'origine.

  7. Fare clic su Salva.
Argomento principale: Utilizzo di Smart Protection