脅威インテリジェンス

アクティビティの記録には、不審なファイルやメール添付ファイルが Sandstorm に送信された日時など、基本的な情報が含まれます。

脅威インテリジェンスとは、いくつかの分析手法を組み合わせて、ファイルが悪質かどうかを判断する仕組みです。このように多くの情報を利用することによって、誤検知を減らすことができます。分析情報や、リリースステータス、レポートの詳細を表示したり、ファイルやメールをリリースしたりできます。

  • スキャンの詳細を表示するには、検出ステータスにカーソルを合わせます。すると、Sandstorm の各処理段階の結果が簡潔に表示されます。レポート全体を表示するには、レポートの表示を選択します。
  • 結果を絞り込むには、フィルタ 「フィルタ表示」ボタン をクリックして条件を指定します。
  • Sandstorm 解析の詳細を表示するは、詳細オプション 「オプションをもっと表示」ボタン を選択し、レポートの表示を選択します。
  • ファイルまたはメールメッセージをリリースするには、今すぐ配信をクリックします。

ファイルをリリースすると、ユーザーが直ちにダウンロードできるようになります。現在分析中のファイルと、エラー状態を返したファイルのみ、リリース可能です。ファイルをリリースした場合も、Sandstorm によって引き続きファイル分析が行われます。

注意 分析の完了前にファイルやメールををリリースすると、悪質なコンテンツのダウンロードにつながる可能性があります。

レポートには、次の情報が含まれます。

ダウンロードの詳細

ダウンロード元、ダウンロード時間、ファイルをダウンロードしたユーザーなどが表示されます。

分析の概要

Sandstorm の総合的な結果が表示されます。ファイルは、「未感染」、「おそらく正常」、「疑わしい」、「悪意あり」、「PUA (不要と思われるアプリケーション)」に分類されます。また、主要なファイルの概要も確認できます。

機械学習分析

機械学習の総合的な結果のほか、ファイルの特徴、特徴の組み合わせ、ファイル構造に関する分析結果が表示されます。

レピュテーション分析

ファイルが見つかっている範囲の広さに基づいた分析結果が表示されます。

Sandstorm での実行結果

ファイルが実行するアクティビティをはじめ、Sandstorm で実行中のファイルのスクリーンショットや、ファイルが使用するプロセスの詳細、生成されたレジストリアクティビティなどが表示されます。

ファイルの完全分析

ファイルの詳細が表示されます。ファイルのシグネチャをはじめ、使用された証明書、呼び出されたリソース、実行されたインポート (DLL など)、エクスポート機能などが表示されます。

VirusTotal レポート

現在、Virustotal データベースに見られるその脅威のレポート件数と、そのファイルを検出しているマルウェア検出製品の数が表示されます。