C&Cコンタクトアラートサービス

トレンドマイクロのコマンド&コントロール (C&C) コンタクトアラートサービスでは、検出およびアラート機能が向上し、APT (標的型サイバー攻撃)やターゲット攻撃によるダメージを軽減できます。C&CコンタクトアラートサービスはWebレピュテーションサービスと統合され、Webレピュテーションのセキュリティレベルに基づいて、検出されたコールバックアドレスに対して実行された処理を決定します。

また、C&C IPリストにより、ネットワークコンテンツ検査エンジンを使用したC&Cコールバックの検出がさらに強化され、どのネットワークチャネルからでもC&Cコンタクトを特定できます。

Webレピュテーションのセキュリティレベルの設定の詳細については、Webレピュテーションポリシーの設定を参照してください。

表 1. C&Cコンタクトアラートサービスの機能

機能

説明

グローバルインテリジェンスリスト

Trend Micro Smart Protection Networkは、世界各地のソースからのグローバルインテリジェンスリストを集め、各C&Cコールバックアドレスのリスクレベルをテストし、評価します。Webレピュテーションサービスは、グローバルインテリジェンスリストを不正なWebサイトのレピュテーションスコアとともに使用し、高度な脅威に対するセキュリティを強化します。Webレピュテーションのセキュリティレベルにより、割り当てられたリスクレベルに基づいて不正なWebサイトやC&Cサーバに対して実行される処理が決定されます。

Deep Discovery Advisorとの統合と仮想アナライザリスト

Smart Protection ServersをDeep Discovery Advisorと統合して、仮想アナライザのC&Cサーバリストを取得することができます。Deep Discovery Advisorの仮想アナライザは、ヒューリスティクスと行動に基づく高度なテスト方法を使用して、安全な環境での潜在的なリスクを評価し、分析した脅威にリスクレベルを割り当てます。仮想アナライザは、可能性があるC&Cサーバへの接続を試みた脅威を、仮想アナライザリストに入力します。仮想アナライザリストは企業固有のもので、ターゲット攻撃に対する防御をより高度にカスタマイズできます。

Smart Protection Serversは、Deep Discovery Advisorからリストを取得し、グローバルインテリジェンスとローカル仮想アナライザリストの両方に対して潜在的なC&C脅威をすべて評価できます。

統合Smart Protection ServerのDeep Discovery Advisorへの接続の詳細については、統合Smart Protection Serverの設定を参照してください。

不審接続監視サービス

不審接続監視サービスは、ユーザ指定およびグローバルIP C&Cリストを管理し、エンドポイントから潜在的なC&Cサーバへの接続の挙動を監視します。

詳細については、不審接続監視サービスを参照してください。

管理者通知

管理者は、C&Cコールバックが検出された後に、詳細でカスタマイズ可能な通知を受信するよう選択できます。

詳細については、管理者向けのC&Cコールバック通知の設定を参照してください。

エンドポイント通知

管理者は、エンドポイントでC&Cコールバックが検出された後に、詳細でカスタマイズ可能な通知をクライアントユーザに送信するよう選択できます。

詳細については、Webからの脅威の通知メッセージの有効化を参照してください。

アウトブレーク通知

管理者は、アウトブレーク通知をC&Cコールバックイベントごとに固有にカスタマイズして、アウトブレークが1つのエンドポイントで発生したか、またはネットワーク全体で発生したかを指定できます。

詳細については、C&Cコールバックアウトブレークを参照してください。

C&Cコールバックログ

ログにより、すべてのC&Cコールバックイベントに関する詳細情報が提供されます。

詳細については、C&Cコールバックログの表示を参照してください。