不審オブジェクトとは、Deep Discovery製品やその他のソースによる分析によって危険な可能性があると判断されたデジタル情報です。ウイルスバスター Corp.では、不審オブジェクトをDeep Discoveryに接続されているControl Manager 6.0 SP3 Patch 2以降のオンプレミスのサーバと同期して、対応する処理を取得します。
Control Managerに登録した後、ネットワーク上のクライアントで検出されたC&Cコールバックまたはターゲット攻撃を監視する不審オブジェクトの種類を選択します。不審オブジェクトには次の種類があります。
-
不審URLリスト
-
不審IPリスト
-
不審ファイルリスト
-
不審ドメインリスト
注:
ウイルスバスター Corp. 10.6~11.0では、不審オブジェクトのプライマリソースはDeep Discovery Analyzerです。ウイルスバスター Corp. 11.0 SP1以降では、プライマリソースがControl Manager 6.0 SP3になり、不審オブジェクトの管理と処理が強化されました。
ウイルスバスター Corp.がDeep Discovery Analyzerに登録されている場合は、有効にできるのは不審URLリストだけです。Deep Discovery Analyzerへの登録を解除した後に、再度登録することはできません。不審オブジェクトを同期するには、Deep Discoveryに接続されているControl Managerに登録する必要があります。
Control Managerでの不審オブジェクトの管理方法については、Control Managerの管理者ガイドを参照してください。