C&Cコンタクトアラートサービス 親トピック

トレンドマイクロのコマンド&コントロール (C&C) コンタクトアラートサービスでは、検出およびアラート機能が向上し、APT (標的型サイバー攻撃)やターゲット攻撃によるダメージを軽減できます。C&CコンタクトアラートサービスはWebレピュテーションサービスと統合され、Webレピュテーションのセキュリティレベルに基づいて、検出されたコールバックアドレスに対して実行される処理を決定します。
Webレピュテーションサービスのセキュリティレベル設定の詳細については、Webレピュテーションの対象の設定を参照してください。
機能
説明
グローバルインテリジェンスリスト
Trend Micro Smart Protection Networkは、世界各地のソースからのグローバルインテリジェンスリストを集め、各C&Cコールバックアドレスのリスクレベルをテストし、評価します。Webレピュテーションサービスは、グローバルインテリジェンスリストを不正なWebサイトのレピュテーションスコアとともに使用し、高度な脅威に対するセキュリティを強化します。Webレピュテーションのセキュリティレベルにより、割り当てられたリスクレベルに基づいて不正なWebサイトやC&Cサーバに対して実行される処理が決定されます。
仮想アナライザリスト
InterScanは、仮想アナライザからリストを取得し、グローバルインテリジェンスとローカル仮想アナライザリストの両方に照らしてすべてのC&C脅威を評価します。
Deep Discovery Advisorに統合Smart Protection Serverを接続する処理の詳細については、「Smart Protection Server Administrator's Guide」を参照してください (最新版をダウンロードセンターからダウンロードできます)。
C&Cのカテゴリ
Webレピュテーションサービスのログに、検出された脅威のカテゴリに関する情報が表示されます。C&Cコンタクトアラートサービスで使用されるカテゴリは次のとおりです。
  • C&Cサーバ: コマンド&コントロール (C&C) サーバやスパイウェアが収集したデータを保管するサーバ (ドロップゾーン) です。
  • 不正ドメイン: 悪質な実行コードをホストするドメインです。
  • 新規ドメイン: 使い捨てドメインなどの新しく検出されたトレンドマイクロによる分類がまだ行われていないドメインです。
  • C&Cサーバ (仮想アナライザ): Deep Discovery AnalyzerのC&Cサーバリストのサーバ/リポジトリです。