檢視次數:

趨勢科技 Command & Control (C&C) 聯絡人警訊服務可提供加強的偵測和警訊功能,以減少進階持續性安全威脅及目標攻擊所造成的損害。C&C 聯絡人警訊服務與網頁信譽評等服務整合,後者可根據網頁信譽評等安全層級決定在偵測到回呼位址時採取的處理行動。

C&C IP 清單則使用網路內容檢測引擎進一步加強 C&C 回呼偵測,以識別透過任何網路通道的 C&C 聯絡人。

如需設定網頁信譽評等服務安全層級的詳細資訊,請參閱設定網頁信譽評等策略

表 1. C&C 聯絡人警訊服務功能

功能

說明

全球智慧清單

趨勢科技主動雲端截毒技術從全世界的各種來源編譯全球資訊清單,並測試和評估每個 C&C 回呼位址的風險等級。「網頁信譽評等服務」會將全球智慧清單搭配信譽評分用於惡意網站,以提供加強的安全性,遏止進階安全威脅。網頁信譽評等安全層級會根據指定的風險等級,決定對惡意網站或 C&C 伺服器採取的處理行動。

沙盒虛擬平台清單

主動雲端截毒技術伺服器可與沙盒虛擬平台整合,以取得沙盒虛擬平台 C&C 伺服器清單。沙盒虛擬平台可對安全環境中的潛在風險進行評估,並透過使用進階邏輯分析和行為測試方法來指定所分析安全威脅的風險等級。沙盒虛擬平台會在沙盒虛擬平台清單中填入嘗試連線到可能的 C&C 伺服器的任何安全威脅。沙盒虛擬平台清單高度特定於公司,可針對目標攻擊提供更自訂的防範。

Apex One 從沙盒虛擬平台擷取該清單,並可依據全球資訊和本地沙盒虛擬平台清單,評估所有可能的 C&C 安全威脅。

如需連線沙盒虛擬平台可疑物件清單的詳細資訊,請參閱設定可疑物件清單設定

可疑連線服務

可疑連線服務管理使用者定義的及全域 IP C&C 清單,並監控端點與潛在 C&C 伺服器之間連線的行為。

如需詳細資訊,請參閱可疑連線服務

管理員通知

管理員可以選擇在偵測到 C&C 回呼後接收詳細且可自訂的通知。

如需詳細資訊,請參閱設定給管理員的 C&C 回呼通知

用戶端通知

管理員可選擇在端點上偵測到 C&C 回呼後,將詳細且可自訂的通知傳送給終端使用者。

如需詳細資訊,請參閱用戶端使用者的 C&C 聯絡人警訊通知

病毒爆發通知

管理員可以自訂 C&C 回呼事件專用的病毒爆發通知,並指定病毒爆發是發生在單一端點上還是整個網路中。

如需詳細資訊,請參閱C&C 回呼爆發

C&C 回呼記錄檔

記錄檔提供有關所有 C&C 回呼事件的詳細資訊。

如需詳細資訊,請參閱檢視 C&C 回呼記錄檔