Aktivitätseinträge bieten grundlegende Informationen wie Zeit und Datum, an dem Dateien oder E-Mails mit verdächtigen Anhängen an Sandstorm geschickt wurden.
Threat Intelligence verwendet mehrere verschiedene Analysetechniken und kombiniert diese, um zu ermitteln, ob eine Datei wahrscheinlich bösartig ist oder nicht. Dies gibt Ihnen mehr Informationen und hilft, falsch positive Funde zu reduzieren. Sie können auch die Analyse, den Freigabe-Status, Berichtsdetails anzeigen und Dateien oder E-Mails freigeben.
Wenn Sie eine Datei freigeben, können Benutzer sie sofort herunterladen. Nur Dateien, die momentan analysiert werden oder die mit einem Fehler beendet wurden, können nicht freigegeben werden. Sandstorm führt die Analyse weiterhin aus, selbst wenn Sie die Datei freigeben.
Berichte beinhalten die folgenden Angaben:
Download-Informationen |
Zum Beispiel die Quelle, die Downloadzeit und die Benutzer, die die Datei heruntergeladen haben. |
Analyseergebnis |
Zeigt das Sandstorm-Gesamtergebnis der Datei an. Dateien können als sauber, wahrscheinlich sauber, verdächtig, bösartig oder PUA (potenziell unerwünschte Anwendung) eingestuft werden. Sie können auch eine Übersicht über die wichtigsten Informationen zur Datei sehen. |
Analyse des maschinellen Lernens |
Zeigt das Gesamtergebnis des maschinellen Lernens, eine Analyse der Dateifunktionen, eine Analyse der Funktionskombination und eine Analyse der Dateistruktur. |
Reputationsanalyse |
Das Ergebnis dieser Analyse basiert auf der Verbreitung der Datei. |
Sandstorm-Detonationsergebnisse |
Zeigt die Aktivitäten, die die Datei ausführt, Screenshots der Datei, die in Sandstorm ausgeführt wird, Details zu den Prozessen, die die Datei verwendet, und die verursachte Registry-Aktivität. |
Vollständige Dateianalyse |
Zeigt alle Details der Datei an. Dieser Abschnitt enthält Details zu den Dateisignaturen und jeglichen verwendeten Zertifikaten, den aufgerufenen Ressourcen, den durchgeführten Importen, wie z.B. verwendeten DLLs und allen Exportfunktionen. |
VirusTotal-Bericht |
Zeigt an, wie viele Berichte für die spezifische Bedrohung derzeit in der VirusTotal-Datenbank angezeigt werden und die Anzahl der Produkte zur Schadprogramm-Erkennung, die die Datei derzeit erkennen. |