El informe de análisis del Sandbox se genera automáticamente después de que un archivo se escanea en el Sandbox. Este artículo explica cómo acceder y entender el análisis en el Informe.
El Sandbox es un entorno aislado, seguro y virtual donde se ejecutan y analizan archivos potencialmente maliciosos sin riesgo para su red. Esto proporciona un análisis forense en profundidad para una investigación completa de malware. Los archivos se escanean en el Sandbox porque han sido identificados como Sospechosos o Maliciosos por el análisis Anti-malware o subidos manualmente al Sandbox.
Para más información sobre el Sandbox consulte ¿Qué es el Sandbox?
Una vez que un archivo se ejecuta y analiza en el Sandbox, se genera un informe completo en 10 minutos y se pone a disposición para descarga en la CMA durante un mes. El informe resume los resultados de los análisis estáticos y dinámicos, permitiéndole evaluar con confianza el riesgo potencial del archivo.
Después de un análisis de archivo, los resultados están disponibles para descargarse como un PDF en unos minutos en el informe de análisis del Sandbox.
Puede acceder al informe de análisis del Sandbox desde la página Seguridad > Informes de Sandbox.
La tabla de Informes de Sandbox puede ser filtrada y ordenada y contiene estas columnas:
|
Columna |
Descripción |
|---|---|
|
Nombre de archivo |
El nombre del archivo que fue escaneado en el Sandbox. |
|
Veredicto del Sandbox |
El veredicto global basado en todos los escaneos de archivo. Las opciones son:
|
|
Hash del archivo |
El hash SHA-256 del archivo que fue escaneado en el Sandbox. |
|
Informe |
Un enlace para descargar el informe de análisis del Sandbox. |
|
Estado |
Las estadísticas del informe. Las opciones son:
|
|
Generado el |
La fecha en la que el informe fue creado. |
|
Expira el |
La última fecha en la que el informe está disponible para descarga. |
El informe de análisis del Sandbox tiene cuatro secciones clave para ofrecerle una visión general completa del riesgo del archivo.
Esta sección tiene tres subsecciones:
-
Metadatos del archivo: Los metadatos del archivo, por ejemplo, el nombre y el Tipo de archivo
-
Resumen: El resumen de alto nivel del informe que incluye:
-
Veredicto global basado en todos los escaneos realizados en el Sandbox
-
Veredicto del análisis estático y dinámico de forma independiente
-
Número de detecciones de VirusTotal identificadas en el archivo
-
-
MITRE ATT&CK: Tácticas MITRE ATT&CK asociadas con la actividad maliciosa del archivo
Esta sección proporciona un veredicto global de los análisis estáticos y el veredicto de cada análisis estático de forma independiente. Los análisis estáticos son:
-
Aprendizaje Automático - Global: Basado en múltiples modelos de aprendizaje profundo, analizando los atributos del archivo frente a millones de muestras benignas y de malware conocidas para proporcionar un veredicto global del archivo.
-
Aprendizaje Automático - Análisis de Características: Analiza cada característica del archivo individualmente, comparándolas con millones de ejemplos benignos y de malware conocidos.
-
Aprendizaje Automático - Archivos Similares: Analiza algunas características del archivo y las compara con ejemplos benignos y de malware conocidos. Luego añade gradualmente más características para calcular la probabilidad de que el archivo sea malicioso basado en su combinación.
-
Aprendizaje Automático - Similitud Estructural: Identifica 32 genes estructurales clave en el archivo, luego escanea la base de datos para encontrar los archivos más cercanos. Analiza la correlación entre los genes y la maliciosidad del archivo.
-
Reputación: Motor que analiza la prevalencia del archivo a través de la red, permitiendo un bloqueo rápido de amenazas emergentes mientras se reducen falsos positivos.
Esta sección proporciona el veredicto global de los análisis dinámicos y un resumen de:
-
Análisis detallado de todas las actividades maliciosas, incluidas las tácticas MITRE ATT&CK, detectadas durante la ejecución del archivo
-
Procesos identificados
-
Actividades del sistema de archivos
-
Actividad y interacciones de la red
-
Capturas de pantalla de la ejecución del archivo
0 comentarios
El artículo está cerrado para comentarios.