Relatórios Intelix
O SophosLabs Intelix analisa os arquivos suspeitos enviados à Sophos automaticamente por antimalware de endpoint. Você pode acessar relatórios sobre esses arquivos a partir das detecções mostradas no Sophos Central.
Há dois tipos de relatório Intelix baseados em diferentes métodos de análise:
- A análise estática usa machine learning, varredura de arquivos e reputação para avaliar os arquivos suspeitos.
- A análise dinâmica executa arquivos suspeitos em um ambiente sandbox restrito para observar seu comportamento.
Nota
Você só pode ver esses relatórios se um endpoint tiver enviado o arquivo ou se um administrador tiver clicado em Solicitar o mais recente Intelligence nesse arquivo na página Gráficos de ameaças.
Para ver relatórios sobre um arquivo detectado específico, faça o seguinte:
- Vá para o Centro de Análise de Ameaças.
-
Clique em Detecções.
Como alternativa, acesse Live Discover e execute uma consulta para detectar ameaças. Você também pode acessar relatórios a partir dessas detecções.
-
Na lista Detecções, clique em uma detecção para abrir seus detalhes.
-
Vá para o hash process_sha256 da detecção e clique no ícone de consulta dinâmica (três pontos) ao lado dele.
Atualmente, você só pode alternar para relatórios Intelix de hash SHA-256.
-
Em Enriquecimentos, selecione Relatório do SophosLabs Intelix.
-
Por padrão, o Relatório de análise estática é aberto. Ele mostra um veredito sobre o risco da ameaça, conforme medição realizada por diferentes análises.
-
No menu esquerdo, clique em Relatório de análise dinâmica. Se esse link não for exibido, não há relatório de análise dinâmica disponível para o arquivo.
O relatório mostra o seguinte:
- Táticas e técnicas de ataque MITRE usadas pela ameaça.
- Processos que foram executados.
- Atividade da rede.