ビジネスサポートポータルアカウントでログイン
Apex One/ウイルスバスター コーポレートエディション 不審接続監視設定 について  

セキュリティ強化のススメ ~ 標的型攻撃対策には不審接続監視機能の設定を!~

    • 更新日:
    • 13 Feb 2020
    • 製品/バージョン:
    • Apex One All
    • ウイルスバスター コーポレートエディション All
    • OS:
概要
title

Apex One/ウイルスバスターコーポレートエディションに標的型対策機能として実装されている不審接続監視設定 についてご紹介させて頂きます。

詳細
Public

不審接続監視機能とは?

不審接続監視機能はWebレピュテーション機能の拡張機能で、Apex One/ウイルスバスターコーポレートエディションでは標的型攻撃対策として、ボット化したクライアントによる「C&Cサーバ(標的型攻撃で利用されるサーバ)」への通信の検知やブロック、および管理者へ通知することができます。

「C&Cサーバ(標的型攻撃で利用されるサーバ)」への通信を検知やブロックする主な機能としては、下記の2種類があり、それぞれ個別に設定することができます。 また、不審通信を行っている発生元の脅威を駆除することも可能です

  • 「C&Cサーバ(標的型攻撃で利用されるサーバ)」のIPアドレス情報を基に検知を行う
  • 「C&Cサーバ(標的型攻撃で利用されるサーバ)」と接続するマルウェア特有の不審な通信内容を検出する
title

不審接続監視機能の効果とは?

端末感染後に「C&Cサーバ(標的型攻撃で利用されるサーバ)」と接続する通信の監視を強化することで、より強固なセキュリティ対策が可能となります。

不審接続監視設定の項目説明

設定項目機能概要
グローバルC&C IPリスト内のアドレスへのネットワーク接続を検出「C&Cサーバ(標的型攻撃で利用されるサーバ)」のIPアドレス情報を基に検知を行うことが可能となります。
ユーザ指定ブロックIPリスト内のアドレスへのアクセスを許可してログに記録IPアドレスをあらかじめ定義することで、ブラックリスト、ホワイトリストのIPリストを定義し検知を行うことも可能です。
不正プログラムネットワークフィンガープリントを使用して接続を検出「C&Cサーバ(標的型攻撃で利用されるサーバ)」と接続するマルウェア特有の不審な通信内容を検出することが可能となります。
C&Cコールバックの検出時に不正接続監視元を駆除「C&Cサーバ(標的型攻撃で利用されるサーバ)」と接続するマルウェア特有の不審な通信内容を検出した際に発生元の脅威を駆除することも可能です。

不審接続監視機能の設定方法

Premium
Internal
Partner
評価:
カテゴリ:
Configure
Solution Id:
000241972
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド