|
Komponente
|
Beschreibung
|
|
Allgemeine C&C-IP-Liste
|
Die globale C&C-IP-Liste wird zusammen mit der Network Content Inspection Engine (NCIE)
verwendet, um Netzwerkverbindungen zu bekannten C&C-Servern zu erkennen. NCIE erkennt
C&C-Serverkontakt über jeden Netzwerkkanal.
Trend Micro Apex One protokolliert alle Daten der Verbindungen mit Servern in der globalen C&C-IP-Liste,
damit sie ausgewertet werden können.
|
|
Pattern-Relevanzregeln
|
Der Dienst für verdächtige Verbindungen verwendet die Pattern-Relevanzregeln, um eindeutige
Signaturen von Malware-Familien in den Kopfzeilen von Netzwerkpaketen zu erkennen.
|
Ansichten: