Просмотров:

Подозрительный объект — это известный вредоносный или потенциально вредоносный IP-адрес, домен, URL-адрес или значение SHA-1, найденные в представленных образцах.

Для синхронизации списка подозрительных объектов сервер Smart Protection Server можно подписать к следующим источникам.

Табл. 1. Источники списков подозрительных объектов сервера Smart Protection Server

Источник

Тип подозрительного объекта

Описание

Deep Discovery Analyzer

  • Virtual Analyzer

URL

Virtual Analyzer — это облачная виртуальная среда, предназначенная для анализа подозрительных файлов. Изображения в песочнице без риска для сети позволяют исследовать поведение файла в среде, моделирующей локальные компьютеры в вашей сети.

Virtual Analyzer в управляемой среде отслеживает и анализирует предоставленные образцы. Virtual Analyzer отмечает подозрительные объекты на основании их возможности подвергнуть системы опасности или привести к потере данных.

Apex Central/Control Manager

  • Объединенные подозрительные объекты

  • Пользовательские подозрительные объекты

  • Подозрительные объекты в Virtual Analyzer

URL

Deep Discovery Analyzer направляет список подозрительных объектов в Apex Central/Control Manager.

Администраторы Apex Central/Control Manager могут добавлять объекты, которые они считают подозрительными, но не включенные на данный момент в список подозрительных объектов Virtual Analyzer. Пользовательские подозрительные объекты имеют больший приоритет, чем подозрительные объекты Virtual Analyzer.

Apex Central/Control Manager позволяет объединить подозрительные объекты и действия при сканировании объектов, а затем распространить эти сведения на сервер Smart Protection Server.
Если подписка оформлена, сервер Smart Protection Server ретранслирует:
  • Сведения о подозрительных URL-адресах на продукты Trend Micro (например, Apex One, ScanMail и Deep Security), отправляющие запросы Web Reputation
  • Действия с подозрительными URL-адресами на агенты Security Agent, отправляющие запросы Web Reputation.
Прим.:

  • Для получения дополнительных сведений об управлении подозрительными объектами в Apex Central см. Руководство администратора Apex Central.

    Загрузить или просмотреть PDF-версию руководства в сети можно по следующей ссылке:

    http://docs.trendmicro.com/ru-ru/enterprise/apex-central.aspx

  • Дополнительные сведения о том, как Control Manager управляет подозрительными объектами, можно найти в разделе Начальные сведения о защите от связанных угроз, который соответствует вашей версии решения Control Manager, перейдя по следующей ссылке:

    http://docs.trendmicro.com/ru-ru/enterprise/control-manager.aspx

  1. Перейдите на экран Smart Protection > Подозрительные объекты.
  2. Введите FQDN или IP-адрес источника подозрительного объекта.
  3. Введите ключ API, полученный источником подозрительного объекта.
  4. Необязательно. Щелкните Проверить подключение, чтобы проверить действительность имени сервера, IP-адреса и ключа API, а также доступность источника.
  5. Щелкните Подписаться.
  6. Для немедленной синхронизации списка подозрительных объектов выберите Синхронизировать и включить сведения о подозрительных объектах и нажмите Синхронизировать сейчас.
    Прим.:

    Параметр доступен только при успешном подключении сервера Smart Protection Server к источнику.

  7. Нажмите кнопку Сохранить.
На уровень выше: Использование Smart Protection