Retro Scan は、クラウドベースのサービスであり、ネットワーク内のC&C サーバへのコールバック試行とその他の関連アクティビティについてWeb アクセスの履歴ログを検索します。

Web アクセスログには、ごく最近になって発見された未検出および未ブロックのC&C サーバへの接続が含まれている場合があります。そのようなログを調査することは、攻撃によってネットワークが影響を受けているかどうかを判断するための、フォレンジック調査の重要な要素です。

Retro Scan は、Trend Micro Smart Protection Network に次のログ情報を保存します。

　　・Deep Discovery Inspectorが監視するエンドポイントのIPアドレス

　　・エンドポイントによってアクセスされたURL

　　・DDIのGUID

保存されたログエントリは、トレンドマイクロのインテリジェントデータベースに登録されているC&Cサーバへのコールバック試行を確認するために定期的に検索されます。

※これらの情報の中に個人を特定する情報は送信されません。