Intelix レポート
SophosLabs Intelix は、エンドポイントのマルウェア対策によってソフォスに自動的に送信された疑わしいファイルを解析します。このようなファイルに関するレポートは、Sophos Central に表示さる検出からアクセスできます。
Intelix レポートには、異なる解析方法に基づいた 2つの種類があります。
- 静的解析は、機械学習、ファイルスキャン、およびレピュテーションを使用して疑わしいファイルを評価します。
- 動的解析は、サンドボック環境で疑わしいファイルを実行して、その動作を観察します。
注
このようなレポートは、エンドポイントがファイルを送信した場合、または、管理者が「脅威グラフ」ページでファイルの「最新の解析情報を要求」をクリックした場合のみに表示されます。
検出された特定のファイルに関するレポートを表示するには、次の手順を実行します。
- 「脅威解析センタ-」に移動します。
-
「検出」をクリックします。
または、「Live Discover」に移動し、クエリを実行して脅威を検出します。レポートには、これらの検出からアクセスすることもできます。
-
「検出」リストで、検出をクリックして詳細を開きます。
-
検出の「process_sha256」ハッシュに移動し、その横にあるピボットアイコン (3つのドット) をクリックします。
現時点では、SHA-256 ハッシュのみから Intelix レポートにピボットできます。
-
「エンリッチ化」で、 「SophosLabs Intelix レポート」を選択します。
-
デフォルトでは、「静的解析レポート」が開きます。さまざまな解析によって測定された、脅威リスクに関する評価の結果が表示されます。
-
左側のメニューで、「動的解析レポート」をクリックします。このリンクが表示されない場合は、このファイルに対する動的解析レポートはありません。
レポートには、次の情報が表示されます。
- MITRE 攻撃の戦術、および脅威によって使用される手法。
- 実行されたプロセス。
- ネットワークアクティビティ。