Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=intelix

Relatórios Intelix

O SophosLabs Intelix analisa arquivos suspeitos que são submetidos à Sophos.

Como os arquivos são enviados

O software Sophos em seus dispositivos envia automaticamente os arquivos para o Intelix caso exijam investigação.

Você também pode enviar arquivos para o Intelix manualmente. Vá para o Centro de Análise de Ameaças e envie um arquivo por um destes métodos:

  • Na página Gráficos de ameaças, selecione um arquivo e clique em Solicitar o mais recente Intelligence.
  • Na página Detecções, abra os detalhes da detecção e localize SHA 256. Clique nos três pontos Ícone de três pontos. ao lado dele, selecione Enriquecimentos e Enviar para o SophosLabs Intelix.

Você pode ver a análise do Intelix nos detalhes de detecção, conforme descrito em Ver os vereditos e relatórios do Intelix.

Como o Intelix analisa arquivos

O Intelix tenta determinar a origem, o funcionamento e o possível impacto dos arquivos suspeitos ou maliciosos.

O Intelix aplica dois métodos diferentes de análise:

  • A análise estática usa machine learning, varredura de arquivos e reputação para avaliar os arquivos suspeitos.
  • A análise dinâmica executa arquivos suspeitos em um ambiente sandbox restrito para observar seu comportamento.

Cada análise dá um veredito sobre o nível de risco do arquivo. O Intelix os combina para dar um veredito geral.

Ver os vereditos e relatórios do Intelix

Para ver os vereditos do Intelix sobre um arquivo, faça o seguinte:

  1. Vá para o Centro de Análise de Ameaças > Detecções.

  2. Para ver os detalhes da detecção, localize a detecção na tabela e clique em qualquer lugar na sua linha.

    Um novo painel desliza para a direita da tela.

    Painel deslizante com detalhes das detecções.

  3. Role para baixo até Inteligência de ameaças. Isso mostra o veredito geral do Intelix, por exemplo Benigno.

    Seção Inteligência de ameaças do painel de detalhes.

  4. Passe o mouse sobre o veredito geral para ver os vereditos separados do Relatório estático e do Relatório dinâmico.

    Painel com o cursor do mouse mostrando os vereditos do Intelix.

  5. Para ver as análises completas do Intelix, clique no nome do arquivo mostrado em Inteligência de ameaças.

    Link para relatórios do Intelix.

  6. Por padrão, o Relatório de análise estática é aberto. Ele mostra um veredito sobre o risco da ameaça, conforme medição realizada por diferentes análises.

    Relatório de análise estática.

  7. Clique na guia Relatório dinâmico para ver o Relatório de análise dinâmica. Se essa guia não for exibida, não há relatório de análise dinâmica disponível para o arquivo.

    O relatório mostra o seguinte:

    • Táticas e técnicas de ataque MITRE usadas pela ameaça.
    • Processos que foram executados.
    • Atividade da rede.