トレンドマイクロのコマンド&コントロール (C&C) コンタクトアラートサービスでは、検出およびアラート機能が向上し、APT (標的型サイバー攻撃)やターゲット攻撃によるダメージを軽減できます。C&CコンタクトアラートサービスはWebレピュテーションサービスと統合され、Webレピュテーションのセキュリティレベルに基づいて、検出されたコールバックアドレスに対して実行される処理を決定します。
また、C&C IPリストにより、ネットワークコンテンツ検査エンジンを使用したC&Cコールバックの検出がさらに強化され、どのネットワークチャネルからでもC&Cコンタクトを特定できます。
Webレピュテーションのセキュリティレベルの設定の詳細については、Webレピュテーションポリシーの設定を参照してください。
C&Cコンタクトアラートサービスの機能
|
機能
|
説明
|
|
Trend Micro Smart Protection Networkは、世界各地のソースからのグローバルインテリジェンスリストを集め、各C&Cコールバックアドレスのリスクレベルをテストし、評価します。Webレピュテーションサービスは、グローバルインテリジェンスリストを不正なWebサイトのレピュテーションスコアとともに使用し、高度な脅威に対するセキュリティを強化します。Webレピュテーションのセキュリティレベルにより、割り当てられたリスクレベルに基づいて不正なWebサイトやC&Cサーバに対して実行される処理が決定されます。
|
|
|
Smart Protection Serverを仮想アナライザと統合して、仮想アナライザのC&Cサーバリストを取得することができます。仮想アナライザは、ヒューリスティクスと行動に基づく高度なテスト方法を使用して、安全な環境における潜在的なリスクを評価し、分析した脅威にリスクレベルを割り当てます。仮想アナライザは、C&Cサーバの可能性のあるサーバへの接続を試みた脅威を、仮想アナライザリストに入力します。仮想アナライザリストは企業固有のもので、ターゲット攻撃に対する防御をより高度にカスタマイズできます。
Trend Micro Apex Oneは、仮想アナライザからリストを取得し、グローバルインテリジェンスとローカル仮想アナライザリストの両方に照らしてすべてのC&C脅威を評価します。
仮想アナライザの不審オブジェクトリストの接続の詳細については、不審オブジェクトリストの設定を参照してください。
|
|
|
不審接続監視サービス
|
不審接続監視サービスは、ユーザ指定およびグローバルIP C&Cリストを管理し、エンドポイントから潜在的なC&Cサーバへの接続の挙動を監視します。
詳細については、不審接続監視サービスを参照してください。
|
|
管理者通知
|
管理者は、C&Cコールバックが検出された後に、詳細でカスタマイズ可能な通知を受信するよう選択できます。
詳細については、管理者向けのC&Cコールバック通知の設定を参照してください。
|
|
エージェント通知
|
管理者は、エンドポイントでC&Cコールバックが検出された後に、詳細でカスタマイズ可能な通知をエージェントユーザに送信するよう選択できます。
詳細については、エージェントユーザ向けのC&Cコンタクトアラート通知を参照してください。
|
|
アウトブレーク通知
|
管理者は、アウトブレーク通知をC&Cコールバックイベントごとに固有にカスタマイズして、アウトブレークが1つのエンドポイントで発生したか、またはネットワーク全体で発生したかを指定できます。
詳細については、C&Cコールバックアウトブレークを参照してください。
|
|
C&Cコールバックログ
|
ログにより、すべてのC&Cコールバックイベントに関する詳細情報が提供されます。
詳細については、C&Cコールバックログの表示を参照してください。
|