不審接続監視コンポーネント

ビュー:

コンポーネント	説明
グローバルC&C IPリスト	グローバルC&C IPリストは、ネットワークコンテンツ検査エンジン (NCIE) が、既知のC&Cサーバとのネットワーク接続を検出するために使います。NCIEは、C&Cサーバとの、どのネットワークチャネルを介した接続でも検出できます。 Apex Oneは、グローバルC&C IPリストに載っているサーバに対する接続の情報をすべてログ出力し、評価できるようにします。
適合度ルールパターンファイル	不審接続監視サービスは、適合度ルールパターンファイルを使って、ネットワークパケットのヘッダを調べ、不正プログラムファミリに特有の署名を検出します。

コンポーネント

説明

グローバルC&C IPリスト

グローバルC&C IPリストは、ネットワークコンテンツ検査エンジン (NCIE) が、既知のC&Cサーバとのネットワーク接続を検出するために使います。NCIEは、C&Cサーバとの、どのネットワークチャネルを介した接続でも検出できます。

Apex Oneは、グローバルC&C IPリストに載っているサーバに対する接続の情報をすべてログ出力し、評価できるようにします。

適合度ルールパターンファイル

不審接続監視サービスは、適合度ルールパターンファイルを使って、ネットワークパケットのヘッダを調べ、不正プログラムファミリに特有の署名を検出します。