概要
Threat Connect について教えてください。
詳細
概要
Threat Connect は、トレンドマイクロが提供する脅威情報の総合サイトです。 Threat Connect では、大きく分けて以下の情報を提供します。
- 脅威の概要 (脅威タイプ、利用されるファイル名、ファイルハッシュ値、活動プラットフォームなど)
- 詳細な活動内容 (システム内での活動・改変、ネットワーク動作など)
- 活動を抑制するための対処情報 (削除方法、弊社対応パターン情報など)
これらの情報は、Global および日本をはじめとする主要地域に設置している解析センターで弊社独自に収集した検体と解析情報や数多くの脅威対応で得られた情報、さらには Trend Micro Smart Protection Network などクラウド上のレピュテーションデータベースの情報などから構築されます。
Threat Connect への接続時に、該当するページや類推されるページを表示するために、各製品が検知したログ情報 (以下、ログ情報) の一部を送信いたします。 送信するログ情報は以下のとおりです。
- Hostname : HTTP や DNS などプロトコル上から取得できるホスト名
- IP : Private IP や監視ネットワークの IP を除く
- URL : HTTP やメールに含まれる URL
- File Size : ファイルサイズ
- File Sha1 : ファイルの SHA-1 チェックサム
- File Name : ファイル名称
- True Filetype : 実際のファイルタイプ
- Filenameinarc : 不正ファイルのアーカイブ内での名称
本機能を利用するためには、外部との HTTPS の通信が許可されている必要があります。また、詳細な内部ロジックにつきましては、その情報をご案内することでその情報を悪意のあるユーザによって利用されるセキュリティ上の懸念が発生致しますためご案内できかねます。ご了承ください。
利用方法
Threat Connect は、各製品よりお客様にシームレスに利用頂けるよう、製品の管理コンソール上から検出名/イベントをクリックすることで該当ページにリンクし、表示されます。Threat Connect を表示させるためには、Internet Explorer 8 以上もしくは Firefox 13 以上のブラウザで管理コンソールを開く必要があります。
