サンドボックス分析レポートは、ファイルがサンドボックス内でスキャンされた後に自動的に生成されます。 この記事では、レポートの分析にアクセスして理解する方法を説明します。
サンドボックス環境は、潜在的に悪意のあるファイルが実行され、ネットワークにリスクを与えることなく分析されるための隔離された安全な仮想環境です。 これは、マルウェアの包括的な調査のための詳細な法医学分析を提供します。 ファイルは、アンチマルウェアスキャンによって疑わしいまたは悪意のあると識別されたか、サンドボックスに手動でアップロードされたため、サンドボックスでスキャンされます。
サンドボックスの詳細については、サンドボックスとは何ですか?をご覧ください
一度ファイルがサンドボックスで実行され分析されると、10分以内に包括的なレポートが生成され、1ヶ月間CMAでダウンロード利用可能です。 レポートは、静的および動的分析のスキャン結果を要約し、ファイルの潜在的なリスクを自信を持って評価することができます。
ファイルスキャン後、結果は数分以内にPDFとしてサンドボックス分析レポートでダウンロード可能です。
セキュリティ > サンドボックスレポートページからサンドボックス分析レポートにアクセスできます。
サンドボックスレポートテーブルは、フィルターおよび並べ替え可能で、次の列を含みます:
サンドボックス分析レポートには、ファイルのリスクを包括的に把握するための4つの主要セクションがあります。
このセクションには3つのサブセクションがあります:
-
ファイルメタデータ: ファイルのメタデータ、例えばファイル名と種類
-
概要: 以下を含むレポートの高レベル概要:
-
サンドボックス環境ですべてのスキャンを実行した結果に基づく全体的な判定
-
静的解析と動的解析の独立した判定
-
ファイル内で特定されたウイルス総合の検出数
-
-
MITRE ATT&CK: ファイルの悪意のある活動に関連するMITRE ATT&CK戦術
このセクションは、静的解析スキャンの全体的な判定と、それぞれの静的解析スキャンの独立した判定を提供します。 静的解析スキャンは以下の通りです:
-
機械学習 - 全体: 複数の深層学習モデルに基づいて、数百万の良性および既知のマルウェアサンプルに対してファイル属性を分析し、ファイルの全体的な判定を提供します。
-
機械学習 - 特徴分析: 各ファイルの特徴を個別に分析し、それらを数百万の良性および既知のマルウェアサンプルと比較します。
-
機械学習 - 類似ファイル: いくつかのファイルの特徴を分析し、それらを良性および既知のマルウェアサンプルと比較します。 次に、より多くの特徴を徐々に追加して、それらの組み合わせに基づいてファイルが悪意のある可能性を計算します。
-
機械学習 - 構造類似性: 32の主要な構造遺伝子をファイル内で特定し、その後データベースをスキャンして最も近い一致するファイルを見つけます。 遺伝子とファイルの悪意のある性質の相関を分析します。
-
評判: ファイルのネットワーク全体での普及状況を分析するエンジンで、新たに出現する脅威を迅速にブロックしながら、誤検知を減少させます。
0件のコメント
記事コメントは受け付けていません。