トレンドマイクロのコマンド&コントロール (C&C) コンタクトアラートサービスでは、検出およびアラート機能が向上し、APT (標的型サイバー攻撃)やターゲット攻撃によるダメージを軽減できます。C&CコンタクトアラートサービスはWebレピュテーションサービスと統合され、Webレピュテーションのセキュリティレベルに基づいて、検出されたコールバックアドレスに対して実行された処理を決定します。
また、C&C IPリストにより、ネットワークコンテンツ検査エンジンを使用したC&Cコールバックの検出がさらに強化され、どのネットワークチャネルからでもC&Cコンタクトを特定できます。
Webレピュテーションのセキュリティレベルの設定の詳細については、Webレピュテーションポリシーの設定を参照してください。
機能 |
説明 |
---|---|
グローバルインテリジェンスリスト |
Trend Micro Smart Protection Networkは、世界各地のソースからのグローバルインテリジェンスリストを集め、各C&Cコールバックアドレスのリスクレベルをテストし、評価します。Webレピュテーションサービスは、グローバルインテリジェンスリストを不正なWebサイトのレピュテーションスコアとともに使用し、高度な脅威に対するセキュリティを強化します。Webレピュテーションのセキュリティレベルにより、割り当てられたリスクレベルに基づいて不正なWebサイトやC&Cサーバに対して実行される処理が決定されます。 |
Deep Discovery Advisorとの統合と仮想アナライザリスト |
Smart Protection ServersをDeep Discovery Advisorと統合して、仮想アナライザのC&Cサーバリストを取得することができます。Deep Discovery Advisorの仮想アナライザは、ヒューリスティクスと行動に基づく高度なテスト方法を使用して、安全な環境での潜在的なリスクを評価し、分析した脅威にリスクレベルを割り当てます。仮想アナライザは、可能性があるC&Cサーバへの接続を試みた脅威を、仮想アナライザリストに入力します。仮想アナライザリストは企業固有のもので、ターゲット攻撃に対する防御をより高度にカスタマイズできます。 Smart Protection Serversは、Deep Discovery Advisorからリストを取得し、グローバルインテリジェンスとローカル仮想アナライザリストの両方に対して潜在的なC&C脅威をすべて評価できます。 統合Smart Protection ServerのDeep Discovery Advisorへの接続の詳細については、統合Smart Protection Serverの設定を参照してください。 |
不審接続監視サービス |
不審接続監視サービスは、ユーザ指定およびグローバルIP C&Cリストを管理し、エンドポイントから潜在的なC&Cサーバへの接続の挙動を監視します。 詳細については、不審接続監視サービスを参照してください。 |
管理者通知 |
管理者は、C&Cコールバックが検出された後に、詳細でカスタマイズ可能な通知を受信するよう選択できます。 詳細については、管理者向けのC&Cコールバック通知の設定を参照してください。 |
エンドポイント通知 |
管理者は、エンドポイントでC&Cコールバックが検出された後に、詳細でカスタマイズ可能な通知をクライアントユーザに送信するよう選択できます。 詳細については、Webからの脅威の通知メッセージの有効化を参照してください。 |
アウトブレーク通知 |
管理者は、アウトブレーク通知をC&Cコールバックイベントごとに固有にカスタマイズして、アウトブレークが1つのエンドポイントで発生したか、またはネットワーク全体で発生したかを指定できます。 詳細については、C&Cコールバックアウトブレークを参照してください。 |
C&Cコールバックログ |
ログにより、すべてのC&Cコールバックイベントに関する詳細情報が提供されます。 詳細については、C&Cコールバックログの表示を参照してください。 |