Threat Intelligence

Aktivitätseinträge bieten grundlegende Informationen wie Zeit und Datum, an dem Dateien oder E-Mails mit verdächtigen Anhängen an Sandstorm geschickt wurden.

Threat Intelligence verwendet mehrere verschiedene Analysetechniken und kombiniert diese, um zu ermitteln, ob eine Datei wahrscheinlich bösartig ist oder nicht. Dies gibt Ihnen mehr Informationen und hilft, falsch positive Funde zu reduzieren. Sie können auch die Analyse, den Freigabe-Status, Berichtsdetails anzeigen und Dateien oder E-Mails freigeben.

  • Um Details eines Scans anzuzeigen, bewegen Sie den Mauszeiger über den Erkennungsstatus eines Eintrags. Dies zeigt einen kurzen Überblick über das Bedrohungsergebnis in jeder Phase der Sandstorm-Verarbeitung. Um den vollständigen Bericht anzuzeigen, wählen Sie Bericht anzeigen aus.
  • Um die Ergebnisse zu filtern, klicken Sie auf Filtern Schaltfläche „Filter“ und legen Sie die Kriterien fest.
  • Um die Details der Sandstorm-Analyse anzuzeigen, wählen Sie die Schaltfläche Weitere Optionen,Schaltfläche für weitere Optionen, aus und wählen Sie dann Bericht anzeigen.
  • Um eine Datei oder E-Mail freizugeben, klicken Sie auf Jetzt freigeben.

Wenn Sie eine Datei freigeben, können Benutzer sie sofort herunterladen. Nur Dateien, die momentan analysiert werden oder die mit einem Fehler beendet wurden, können nicht freigegeben werden. Sandstorm führt die Analyse weiterhin aus, selbst wenn Sie die Datei freigeben.

ACHTUNG Die Freigabe einer Datei bevor die Analyse abgeschlossen ist, kann dazu führen, dass Benutzer bösartigen Inhalt herunterladen.

Berichte beinhalten die folgenden Angaben:

Download-Informationen

Zum Beispiel die Quelle, die Downloadzeit und die Benutzer, die die Datei heruntergeladen haben.

Analyseergebnis

Zeigt das Sandstorm-Gesamtergebnis der Datei an. Dateien können als sauber, wahrscheinlich sauber, verdächtig, bösartig oder PUA (potenziell unerwünschte Anwendung) eingestuft werden. Sie können auch eine Übersicht über die wichtigsten Informationen zur Datei sehen.

Analyse des maschinellen Lernens

Zeigt das Gesamtergebnis des maschinellen Lernens, eine Analyse der Dateifunktionen, eine Analyse der Funktionskombination und eine Analyse der Dateistruktur.

Reputationsanalyse

Das Ergebnis dieser Analyse basiert auf der Verbreitung der Datei.

Sandstorm-Detonationsergebnisse

Zeigt die Aktivitäten, die die Datei ausführt, Screenshots der Datei, die in Sandstorm ausgeführt wird, Details zu den Prozessen, die die Datei verwendet, und die verursachte Registry-Aktivität.

Vollständige Dateianalyse

Zeigt alle Details der Datei an. Dieser Abschnitt enthält Details zu den Dateisignaturen und jeglichen verwendeten Zertifikaten, den aufgerufenen Ressourcen, den durchgeführten Importen, wie z.B. verwendeten DLLs und allen Exportfunktionen.

VirusTotal-Bericht

Zeigt an, wie viele Berichte für die spezifische Bedrohung derzeit in der VirusTotal-Datenbank angezeigt werden und die Anzahl der Produkte zur Schadprogramm-Erkennung, die die Datei derzeit erkennen.