샌드박스 분석 보고서는 파일이 샌드박스에서 스캔된 후 자동으로 생성됩니다. 이 문서에서는 보고서의 분석에 접근하고 이해하는 방법을 설명합니다.
샌드박스는 잠재적으로 악성일 가능성이 있는 파일이 실행되고 분석되는 격리된 안전한 가상 환경으로, 네트워크에 위험을 가하지 않습니다. 이는 포괄적인 악성 소프트웨어 조사를 위한 심층 법의학 분석을 제공합니다. 파일은 안티멀웨어 스캔에 의해 의심스럽거나 악성으로 식별되었거나 샌드박스에 수동으로 업로드되었기 때문에 샌드박스에서 스캔됩니다.
샌드박스에 대한 더 많은 정보를 보려면 샌드박스란 무엇인가?를 참조하십시오.
파일이 샌드박스에서 실행되고 분석되면, 10분 이내에 포괄적인 보고서가 생성되어 한 달 동안 CMA에서 다운로드 가능합니다. 이 보고서는 정적 및 동적 분석 스캔의 결과를 요약하여, 파일의 잠재적 위험을 자신 있게 평가할 수 있도록 합니다.
파일 스캔 후, 결과는 몇 분 내에 PDF로 샌드박스 분석 보고서에서 다운로드 가능합니다.
보안 > 샌드박스 보고서 페이지에서 샌드박스 분석 보고서에 접근할 수 있습니다.
샌드박스 보고서 테이블은 필터링 및 정렬 가능하며, 다음과 같은 열을 포함합니다:
샌드박스 분석 보고서는 파일의 위험을 포괄적으로 개관할 수 있도록 네 가지 주요 섹션을 제공합니다.
이 섹션은 세 가지 하위 섹션을 포함합니다:
-
파일 메타데이터: 파일의 메타데이터, 예를 들어 파일 이름과 유형
-
요약: 다음을 포함하는 보고서의 고수준 요약:
-
샌드박스에서 실행된 모든 스캔을 기반으로 한 종합 판정
-
정적 및 동적 분석의 독립적인 판정
-
파일 내에서 식별된 VirusTotal의 탐지 수
-
-
MITRE ATT&CK: 파일의 악성 활동과 관련된 MITRE ATT&CK 전술
이 섹션은 정적 분석 스캔의 종합 판정과 각각의 정적 분석 스캔의 독립적인 판정을 제공합니다. 정적 분석 스캔은 다음과 같습니다:
-
기계 학습 - 전체: 여러 딥 러닝 모델을 기반으로, 파일 속성을 수백만 개의 양성 및 알려진 악성 소프트웨어 샘플과 비교하여 파일의 종합 판정을 제공합니다.
-
기계 학습 - 특징 분석: 각 파일 특징을 개별적으로 분석하여, 이를 수백만 개의 양성 및 알려진 악성 소프트웨어 샘플과 비교합니다.
-
기계 학습 - 유사 파일: 몇 가지 파일 특징을 분석하여, 이를 양성 및 알려진 악성 소프트웨어 샘플과 비교합니다. 그런 다음 점진적으로 더 많은 특징을 추가하여, 조합을 기반으로 파일이 악성일 가능성을 계산합니다.
-
기계 학습 - 구조 유사성: 파일 내에서 32개의 주요 구조 유전자를 식별한 후, 데이터베이스를 스캔하여 가장 가까운 유사 파일을 찾습니다. 유전자와 파일의 악성 여부 간의 상관관계를 분석합니다.
-
평판: 네트워크에 걸친 파일의 유행을 분석하여, 새로 발생하는 위협을 신속하게 차단하면서 오탐을 줄이는 엔진.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.