Intelix 보고서
SophosLabs Intelix는 Sophos에 제출된 의심스러운 파일을 분석합니다.
파일 제출 방법
장치의 Sophos 소프트웨어는 조사가 필요한 경우 파일을 Intelix에 자동으로 제출합니다.
파일을 Intelix에 수동으로 제출할 수도 있습니다. 위협 분석 센터로 이동하여 다음 방법 중 하나로 파일을 제출합니다.
- 위협 그래프 페이지에서 파일을 선택하고 최신 인텔리전스 요청을 클릭합니다.
- 감지 페이지에서 감지의 세부 정보를 열고 SHA 256을 찾습니다.
옆에 있는 세 개의 점을 클릭하고 보강을 선택한 * 다음, *SophosLabs Intelix에 제출을 선택합니다.
Intelix 결과 및 보고서 참조 에 설명된 대로 감지 세부 정보에서 Intelix 분석을 볼 수 있습니다.
Intelix가 파일을 분석하는 방법
Intelix는 의심스러운 파일이나 악성 파일의 출처, 작동 상태 및 가능한 영향을 확인하려고 합니다.
Intelix는 두 가지 다른 분석 방법을 적용합니다.
- 정적 분석은 머신 러닝, 파일 스캐닝 및 신뢰도를 사용하여 의심스러운 파일을 평가합니다.
- 동적 분석은 샌드박스 환경에서 의심스러운 파일을 실행하여 해당 동작을 관찰합니다.
각 분석은 파일의 위험 수준에 대한 결과를 제공합니다. Intelix는 이를 결합하여 전반적인 결과를 제공합니다.
Intelix 결과 및 보고서 참조
파일에 대한 Intelix 결과를 보려면 다음과 같이 하십시오.
- 위협 분석 센터 > 감지로 이동합니다.
-
감지 세부 정보를 보려면 표에서 감지를 찾고 해당 행의 아무 곳이나 클릭합니다.
화면 오른쪽에 새 창이 나타납니다.
-
위협 인텔리전스로 이동하려면 스크롤을 내려보세요. 여기에는 Intelix의 전체 결과(예: 양성)가 표시됩니다.
-
전체 결과 위로 마우스를 가져가면 정적 보고서 및 동적 보고서의 개별 결과가 표시됩니다.
-
전체 Intelix 분석을 보려면 위협 인텔리전스에 표시된 파일 이름을 클릭합니다.
-
기본적으로 정적 분석 보고서가 열립니다. 이 보고서는 다양한 분석으로 측정한 위협 위험에 대한 평가 결과를 보여줍니다.
-
동적 분석 보고서를 보려면 동적 보고서 탭을 클릭합니다. 이 링크가 표시되지 않으면 이 파일에 사용할 수 있는 동적 분석 보고서가 없는 것입니다.
보고서에는 다음이 표시됩니다.
- 위협에 사용되는 MITRE 공격 전술 및 기법.
- 실행된 프로세스.
- 네트워크 활동.