C&Cコンタクトアラートという機能が、ウイルスバスターCorpと、IMSSに追加らしい。Deep Discovery Advisorを入れたらもっと細かく解析できるぜ！らしい。

トレンドマイクロは、企業向けエンドポイントセキュリティ製品「ウイルスバスター コーポレートエディション」とメールゲートウェイ対策製品「Trend Micro InterScan Messaging Security Virtual Appliance」に、標的型サイバー攻撃対策のための新機能を提供すると発表した。 メールゲートウェイ対策製品では10月17日から、エンドポイントセキュリティ製品では31日から提供される。
新機能の「C&Cコンタクトアラート」は、標的型サイバー攻撃で攻撃者が使用するコマンド＆コントロールサーバ（C&Cサーバ）の情報を活用して攻撃を検知するもの。C&Cサーバに関する情報は世界中のユーザーから同社が収集しているものや、仮想解析型アプライアンス製品「Deep Discovery Advisor」のユーザーがローカル環境で解析した内容など幅広く利用し、特定企業をピンポイントで狙う攻撃のC&Cサーバ情報もカバーする。
新機能はこのC&Cサーバに関する情報を参照し、PCやサーバなどのエンドポイントに潜むマルウェアなどの通信、また、不審なメールの送信元アドレスや本文内のURLなどと照合。標的型サイバー攻撃に関連する脅威を検知し、通信の遮断とメールの隔離を行う。メールに不審なファイルが添付されている場合は、Deep Discovery Advisorでさらに詳しく解析して、特定していく。

トレンドマイクロが標的型攻撃対策機能を追加、攻撃者サーバの情報を活用 - ITmedia エンタープライズ