不審オブジェクトとは、送信されたサンプルで見つかった不正な (あるいは不正と思われる) IPアドレス、ドメイン、URL、SHA-1値のことです。
Smart Protection Serverは、次のソースに登録して不審オブジェクトを同期できます。
ソース |
不審オブジェクトの種類 |
説明 |
---|---|---|
Deep Discovery Analyzer
|
URL |
仮想アナライザは、不審ファイルを分析するためのクラウドベースの仮想環境です。サンドボックスイメージを使用してネットワーク上のエンドポイントをシミュレートすることで、ネットワークを危険にさらすことなくファイルの挙動を調べることができます。 送信されたサンプルは、管理対象製品の仮想アナライザで追跡および分析され、システムが失われるなどの危険を及ぼす可能性がある不審オブジェクトが見つかるとフラグが付けられます。 |
Apex Central/Control Manager
|
URL |
Apex Central/Control Managerは、Deep Discovery Analyzerから不審オブジェクトのリストを受け取ります。 Apex Central/Control Managerの管理者は、仮想アナライザの不審オブジェクトのリストにないオブジェクトが不審であると判断した場合、そのオブジェクトを追加することができます。ユーザ定義の不審オブジェクトは、仮想アナライザの不審オブジェクトよりも優先度が高くなります。 Apex Central/Control Managerは、不審オブジェクトとそれらの検出時の処理を集約し、その情報をSmart Protection Serverに配信します。 |
- Webレピュテーションクエリを送信するトレンドマイクロ製品 (Apex One、InterScan、Deep Securityなど) に不審URLの情報を送信する。
- Webレピュテーションクエリを送信するセキュリティエージェントに不審URLに対する処理の情報を送信する。
Apex Centralが不審オブジェクトを管理する方法の詳細については、Apex Central管理者ガイドを参照してください。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
Control Managerによる不審オブジェクトの管理方法については、次のリンクから対応するControl Managerのバージョンの「Connected Threat Defence入門」を参照してください。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp