Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=intelix

Informes de Intelix

SophosLabs Intelix analiza los archivos sospechosos que se envían a Sophos.

Cómo se envían los archivos

El software de Sophos de sus dispositivos envía automáticamente los archivos a Intelix si necesitan investigarse.

También puede enviar archivos a Intelix manualmente. Vaya al Centro de análisis de amenazas y envíe un archivo mediante uno de estos métodos:

  • En la página Gráficos de amenazas, seleccione un archivo y haga clic en Solicitar información más reciente.
  • En la página Detecciones, abra los detalles de la detección y busque SHA 256. Pulse los tres puntos Icono de tres puntos. junto a él, seleccione Enriquecimientos y, a continuación, Enviar a SophosLabs Intelix.

Puede ver el análisis de Intelix en los detalles de las detecciones, como se describe en Consultar los veredictos e informes de Intelix.

Cómo analiza los archivos Intelix

Intelix trata de determinar el origen, el funcionamiento y el posible impacto de los archivos sospechosos o maliciosos.

Intelix aplica dos métodos de análisis diferentes:

  • El análisis estático utiliza Machine Learning, escaneado de archivos y reputación para evaluar archivos sospechosos.
  • El análisis dinámico ejecuta los archivos sospechosos en un entorno de espacio seguro para observar su comportamiento.

Cada análisis emite un veredicto sobre el nivel de riesgo del archivo. Intelix los combina para dar un veredicto general.

Consultar los veredictos e informes de Intelix

Para ver los veredictos de Intelix sobre un archivo, haga lo siguiente:

  1. Vaya a Centro de análisis de amenazas > Detecciones.

  2. Para ver los detalles de las detecciones, busque una detección en la tabla y haga clic en cualquier lugar de su fila.

    Un nuevo panel se desliza a la derecha de la pantalla.

    Panel deslizante con detalles de la detección.

  3. Desplácese hacia abajo hasta Información sobre amenazas. Esto muestra el veredicto general de Intelix, por ejemplo, Benigno.

    Panel deslizante con detalles de la detección de la sección Información sobre amenazas.

  4. Pase el ratón por encima del veredicto general para ver los veredictos por separado del Informe estático y el Informe dinámico.

    Panel que muestra los veredictos de Intelix.

  5. Para ver los análisis completos de Intelix, haga clic en el nombre de archivo que se muestra en Información sobre amenazas.

    Enlace a los informes de Intelix.

  6. De forma predeterminada, se abre Informe de análisis estático. Este muestra un veredicto sobre el riesgo de la amenaza, calculado con diferentes análisis.

    Informe de análisis estático.

  7. Haga clic en la pestaña Informe dinámico para ver el informe de análisis dinámico. Si no ve esa pestaña, es que no hay ningún informe de análisis dinámico disponible para el archivo.

    El informe muestra lo siguiente:

    • Tácticas y técnicas de MITRE ATT&CK utilizadas por la amenaza.
    • Procesos que se ejecutaron.
    • Actividad de red.