Saltar al contenido

Informes Intelix

SophosLabs Intelix analiza archivos sospechosos enviados a Sophos automáticamente por su protección antimalware para estaciones de trabajo. Puede acceder a los informes sobre estos archivos desde las detecciones que se muestran en Sophos Central.

Existen dos tipos de informes Intelix basados en diferentes métodos de análisis:

  • El análisis estático utiliza Machine Learning, escaneado de archivos y reputación para evaluar archivos sospechosos.
  • El análisis dinámico ejecuta los archivos sospechosos en un entorno de espacio seguro para observar su comportamiento.

Nota

Solo puede ver estos informes si una estación ha enviado el archivo o si un administrador ha hecho clic en Solicitar información más reciente para el archivo en la página Gráficos de amenazas.

Para ver informes sobre un archivo detectado específico, haga lo siguiente:

  1. Vaya a Centro de análisis de amenazas.
  2. Haga clic en Detecciones.

    Alternativamente, vaya a Live Discover y ejecute una consulta para detectar amenazas. También puede acceder a los informes de estas detecciones.

  3. En la lista Detecciones, haga clic en una detección para abrir sus detalles.

    Lista de detecciones.

  4. Vaya al hash process_sha256 de la detección y haga clic en el icono de consulta axial (tres puntos) junto a él.

    Actualmente solo puede pasar a informes Intelix desde el hash SHA-256.

    Detalles de detección.

  5. En Enriquecimientos, seleccione Informe de SophosLabs Intelix.

    Menú Enriquecimientos.

  6. De forma predeterminada, se abre Informe de análisis estático. Este muestra un veredicto sobre el riesgo de la amenaza, calculado con diferentes análisis.

    Informe de análisis estático.

  7. En el menú de la izquierda, haga clic en Informe de análisis dinámico. Si no ve este enlace, es que no hay ningún informe de análisis dinámico disponible para este archivo.

    Menú Informes Intelix.

    El informe muestra lo siguiente:

    • Tácticas y técnicas de MITRE ATT&CK utilizadas por la amenaza.
    • Procesos que se ejecutaron.
    • Actividad de red.