주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=intelix

Intelix 보고서

SophosLabs Intelix는 엔드포인트 맬웨어 방지에 의해 자동으로 Sophos에 제출된 의심스러운 파일을 분석합니다. Sophos Central에 표시된 감지에서 이러한 파일에 대한 보고서에 액세스할 수 있습니다.

서로 다른 분석 방법을 기반으로 하는 두 가지 Intelix 보고서 유형이 있습니다.

  • 정적 분석은 머신 러닝, 파일 스캐닝 및 신뢰도를 사용하여 의심스러운 파일을 평가합니다.
  • 동적 분석은 샌드박스 환경에서 의심스러운 파일을 실행하여 해당 동작을 관찰합니다.

참고

엔드포인트가 파일을 제출했거나 관리자가 위협 그래프 페이지에서 파일에 대한 최신 인텔리전스 요청을 클릭한 경우에만 이러한 보고서를 볼 수 있습니다.

감지된 특정 파일에 대한 보고서를 보려면 다음과 같이 하십시오.

  1. 위협 분석 센터로 이동합니다.

  2. 감지를 클릭합니다.

    또는 Live Discover로 이동하고 쿼리를 실행하여 위협을 감지합니다. 이러한 감지에서도 보고서에 액세스할 수 있습니다.

  3. 감지 목록에서 감지를 클릭하여 세부 정보를 엽니다.

    감지 목록.

  4. 감지의 process_sha256 해시로 이동하고 그 옆에 있는 피벗 아이콘(점 세 개)을 클릭합니다.

    현재는 SHA-256 해시에서만 Intelix 보고서로 피벗할 수 있습니다.

    감지 세부 정보.

  5. 보강에서 SophosLabs Intelix 보고서를 선택합니다.

    보강 메뉴.

  6. 기본적으로 정적 분석 보고서가 열립니다. 이 보고서는 다양한 분석으로 측정한 위협 위험에 대한 평가 결과를 보여줍니다.

    정적 분석 보고서.

  7. 왼쪽 메뉴에서 동적 분석 보고서를 클릭합니다. 이 링크가 표시되지 않으면 이 파일에 사용할 수 있는 동적 분석 보고서가 없는 것입니다.

    Intelix 보고서 메뉴.

    보고서에는 다음이 표시됩니다.

    • 위협에 사용되는 MITRE 공격 전술 및 기법.
    • 실행된 프로세스.
    • 네트워크 활동.