Aller au contenu

Rapports Intelix

SophosLabs Intelix analyse les fichiers suspects qui sont envoyés à Sophos.

Mode d’envoi des fichiers

Le logiciel Sophos installé sur vos appareils envoie automatiquement les fichiers méritant investigation à Intelix.

Vous pouvez également envoyer des fichiers à Intelix manuellement. Dans le Centre d’analyse des menaces, envoyez un fichier en utilisant l’une des méthodes suivantes :

  • Sur la page Graphiques de menace, sélectionnez un fichier et cliquez sur Demande de renseignements les plus récents.
  • Sur la page Détections, ouvrez les détails de la détection et recherchez SHA 256. Cliquez sur les trois points Icône 3 points. situés à côté de celui-ci, sélectionnez Enrichissements puis Envoyer à SophosLabs Intelix.

Vous verrez l’analyse Intelix dans les détails de la détection, comme décrit dans la section Voir Verdicts et rapports Intelix.

Méthode d’analyse des fichiers par Intelix

Intelix tente de déterminer l’origine, le fonctionnement et l’impact possible des fichiers suspects ou malveillants.

Intelix applique deux méthodes d’analyse différentes :

  • L’analyse statique évalue les fichiers suspects en utilisant le Machine Learning, le contrôle des fichiers et la réputation.
  • L’analyse dynamique exécute les fichiers suspects dans un environnement sandbox pour observer leur comportement.

Chaque analyse donne un verdict sur le niveau de risque du dossier. Intelix les combine pour donner un verdict global.

Voir Verdicts et rapports Intelix

Pour afficher les verdicts Intelix sur un fichier, procédez comme suit :

  1. Allez dans Centre d’analyse des menaces > Détections.
  2. Pour afficher les détails de détection, recherchez la détection voulue dans le tableau et cliquez sur sa ligne.

    Un nouveau volet s’affiche à droite de l’écran.

    Volet des détails des détections.

  3. Faites défiler jusqu’à Renseignements sur les menaces. Ceci montre le verdict global d’Intelix, par exemple Inoffensif.

    Section renseignements sur les menaces du volet Détails.

  4. Passez le curseur sur le verdict global pour voir les verdicts distincts du Rapport statique et du Rapport dynamique.

    Survolez le volet affichant les verdicts Intelix.

  5. Pour afficher les analyses Intelix complètes, cliquez sur le nom de fichier indiqué dans Renseignements sur les menaces.

    Lien vers les rapports Intelix.

  6. Par défaut, le Rapport d’analyse statique est ouvert. Celui-ci affiche un verdict sur le risque de menace mesuré par différentes analyses.

    Rapport d’analyse statique.

  7. Cliquez sur l’onglet Rapport dynamique pour afficher le Rapport d’analyse dynamique. L’absence d’onglet signifie qu’aucun rapport d’analyse dynamique n’est disponible pour ce fichier.

    Le rapport affiche les éléments suivants :

    • Les tactiques et techniques d’attaque MITRE utilisées par la menace.
    • Les processus exécutés.
    • L’activité sur le réseau.