Resumen
La página Sandbox Analyzer proporciona una interfaz unificada para ver, filtrar y buscar en envíos automáticos y manuales al entorno de espacio aislado. En este artículo se le mostrará como utilizar correctamente la página para poder aprovecharla al máximo.
Detalles
Lo primero que debemos de hacer es ingresar a nuestra consola de Bitdefender GravityZone, a la cual podemos hacerlo mediante el siguiente link:
https://cloud.gravityzone.bitdefender.com
Una vez dentro buscaremos la página del Sandbox Analyzer, que se verá en las columnas de la izquierda, en la parte inferior.
Ahora, se nos mostrará la página completa del Sandbox Analyzer, veremos las opciones que tenemos para administrar esta página.
Primero debemos de saber que esta página está dividida en 2, el área de filtrado y la zona de envíos.
Área de filtrado
El área de filtrado le permite buscar y filtrar envíos por varios criterios: nombre, hash, fecha, resultado del análisis, estado y técnicas ATT&CK de MITRE.
Zona de envíos
La zona de tarjetas de envíos muestra todos los envíos en un formato compacto con información detallada sobre cada uno de ellos.
La página Sandbox Analyzer muestra las tarjetas de envíos por días, en orden cronológico inverso. Las tarjetas de envíos incluyen los siguientes datos:
● Resultado del análisis
● Nombre de la muestra
● Tipo de envío
● Puntuación de gravedad
● Archivos y procesos involucrados
● Entorno de detonación
● Valor hash (MD5)
● Técnicas ATT&CK
● Estado del envío, cuando no hay disponible un resultado
Cada tarjeta de envío incluye un enlace a un detallado informe HTML del análisis, caso de estar disponible. Para abrir el informe, haga clic en el botón Visualización a la derecha de la tarjeta.
El informe HTML proporciona abundante información organizada en varios niveles, con texto descriptivo, gráficos y capturas de pantalla que ilustran el comportamiento de la muestra en el entorno de detonación. Mediante un informe HTML de Sandbox Analyzer puede averiguar lo siguiente:
Datos generales sobre la muestra analizada, como nombre y clasificación de malware, detalles del envío (nombre de archivo, tipo y tamaño, hash, momento del envío y duración del análisis).
Resultados del análisis de comportamiento, que incluyen todos los eventos de seguridad capturados durante la detonación, organizados en secciones.
La siguiente imagen es un ejemplo de como se vería el resultado de un informe.
Eliminar tarjetas de envíos
Para eliminar una tarjeta de envío que ya no necesite:
1. Busque la tarjeta de envío que desea eliminar.
2. Haga clic en la opción Eliminar entrada a la derecha de la tarjeta.
3. Haga clic en Sí para confirmar la acción.
Conclusión
Siguiendo esta guía puede hacer un mejor uso de su consola y con esto administrar de una manera mas adecuada los endpoints de su red.
Para mayor información puede contactar a servicio@rolosa.com