Ansichten:
Virtual Analyzer-Widgets unterstützen Sie bei der Überwachung von Aktivitäten, die möglicherweise zu einer neuen Bedrohung werden.
Virtual Analyzer ist eine Cloud-Sandbox, die für die Analyse verdächtiger Dateien und URLs entwickelt wurde. Sandbox-Images ermöglichen die Beobachtung von Datei- und URL-Verhalten in einer Umgebung, die Endpunkte in Ihrem Netzwerk simuliert, ohne das Netzwerk zu gefährden.
Cloud-App-Sicherheit sendet verdächtige Dateien (einschließlich E-Mail-Anhänge und hochgeladene Dateien) und URLs (in Dateien und E-Mail-Nachrichtentexten enthalten) an Virtual Analyzer, wenn eine Datei oder URL verdächtige Merkmale aufweist und signaturbasierte Scantechnologien keine bekannte Bedrohung finden können. Virtual Analyzer führt statische Analysen und Verhaltenssimulationen in verschiedenen Laufzeitumgebungen durch, um potenziell schädliche Merkmale zu identifizieren. Während der Analyse bewertet Virtual Analyzer die Merkmale im Kontext und weist der Stichprobe dann basierend auf den akkumulierten Bewertungen eine Risikostufe zu.
Virtual Analyzer arbeitet zusammen mit Threat Connect, dem Global Intelligence Network von Trend Micro, das umsetzbare Informationen und Empfehlungen für den Umgang mit Bedrohungen bereitstellt.
Hinweis
Hinweis
Ein verdächtiges Objekt sind bekannte bösartige oder potenziell bösartige IP-Adressen, Domänen, URLs, SHA-1-Werte, SHA-256-Werte oder Absenderadressen, die in eingereichten Beispielen gefunden wurde. Threat Connect von Trend Micro setzt verdächtige Objekte, die in Ihrer Umgebung erkannt wurden, und Bedrohungsdaten aus dem Trend Micro Smart Protection Network in Beziehung zueinander, um relevante und praktische Informationen zu liefern.
Zugehörige Informationen

Risikostufen des Virtual Analyzer

In der folgenden Tabelle werden die Risikostufen für Virtual Analyzer nach einer Stichprobenanalyse beschrieben. In der Tabelle wird erläutert, warum ein verdächtiges Objekt als "Hohes Risiko", "Mittleres Risiko" oder "Geringes Risiko" eingestuft wurde.
Risikostufe
Beschreibung
Hohes Risiko
Die Stichprobe wies hochgradig verdächtige Merkmale auf, die häufig mit Malware in Verbindung gebracht werden.
Beispiele:
  • Malware-Signaturen, bekannter Exploit-Code
  • Deaktivieren von Sicherheitssoftware-Agents
  • Verbindung mit bösartigen Zielen im Netzwerk
  • Selbstreplikation, Infektion anderer Dateien
  • Löschen oder Herunterladen ausführbarer Dateien nach Dokumenten
Mittleres Risiko
Die Stichprobe wies mittelgradig verdächtige Merkmale auf, die auch mit harmlosen Anwendungen in Verbindung gebracht werden.
Beispiele:
  • Änderung der Start- und anderer wichtiger Systemeinstellungen
  • Verbindung zu unbekannten Netzwerkzielen, Öffnung der Ports
  • Nicht signierte ausführbare Dateien
  • Programme im Arbeitsspeicher
  • Selbstlöschung
Niedriges Risiko
Die Stichprobe wies geringfügig verdächtige Merkmale auf, die wahrscheinlich harmlos sind.
Kein Risiko
Die Stichprobe wies keine verdächtigen Merkmale auf.
Nicht kategorisiert
Die Stichprobe wurde aus einem bestimmten Grund nicht von Virtual Analyzer analysiert.
Mögliche Ursachen sind:
  • Nicht unterstützter Dateityp.
  • Zeitüberschreitung bei der Analyse der Cloud-Sandbox.
  • Fehler beim Herstellen einer Verbindung zur Cloud-Sandbox.
  • In der Cloud-Sandbox ist ein interner Fehler aufgetreten.
Wenn Sie technische Hilfe benötigen, wenden Sie sich an den technischen Support von Trend Micro.

Widget „Verarbeitete Bedrohungen“

Dieses Widget zeigt die Anzahl der Dateien und/oder URLs an, die an Virtual Analyzer gesendet und auf Bedrohungen für jede geschützte Anwendung oder jeden geschützten Dienst verarbeitet wurden. Außerdem wird die Gesamtzahl der für alle Anwendungen und Dienste verarbeiteten Dateien und/oder URLs sowie die durchschnittliche Zeit angezeigt, die für die Analyse jeder Datei oder URL aufgewendet wurde, um die Bewertung der Virtual Analyzer-Fähigkeit zu erleichtern.
Hinweis
Hinweis
Der Wert unter Durchschnittliche Analysezeit wird basierend auf der Verarbeitungsdauer nur derjenigen Dateien bzw. URLs berechnet, die schließlich als "Hohes Risiko", "Mittleres Risiko", "Geringes Risiko" oder "Kein Risiko" eingestuft werden.
Das Diagramm basiert auf dem ausgewählten Zeitraum. Auf der Y-Achse wird die Anzahl der Funde für jede geschützte Anwendung oder jeden geschützten Dienst dargestellt. Auf der X-Achse wird der Zeitraum beginnend mit dem kürzesten dargestellt (von rechts nach links). Bewegen Sie den Mauszeiger über einen Bereich im Diagramm, um weitere Informationen zu einer Metrik anzuzeigen.
Verwenden Sie die Dropdown-Menüs, um den anzuzeigenden Erkennungstyp und Zeitraum auszuwählen.
Klicken Sie in der Widget-Legende auf einen Dienst, um Daten anzuzeigen oder auszublenden, die sich auf diesen Dienst beziehen.
Advanced Threat Protection-Richtlinien beeinflussen das Cloud-App-Sicherheit -Scanverhalten für verdächtige URLs und Dateien, die in Virtual Analyzer gefunden werden. Informationen zum Konfigurieren von Virtual Analyzer-Richtlinien finden Sie unterVirtual Analyzer konfigurieren .

Widget „Virtual Analyzer-Risikozusammenfassung“

In diesem Widget werden die Risikostufen zusammengefasst, die Virtual Analyzer verdächtigen Dateien und URLs zugewiesen hat, die in übermittelten Stichproben gefunden wurden. Weitere Informationen zu den Risikostufen von Virtual Analyzer finden Sie unter Risikostufen des Virtual Analyzer.
Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.
Klicken Sie auf das Symbol oben rechts, um zwischen der Tabellen- und Diagrammansicht zu wechseln.
Klicken Sie auf die Zahl unter Funde, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Top 5 der vom Widget „Verdächtige Dateien“ betroffenen Benutzer

In diesem Widget werden die Benutzer angezeigt, die am häufigsten von verdächtigen in Virtual Analyzer gefundenen Dateien betroffen sind, sowie der Zeitpunkt des letzten Funds der verdächtigen Datei.
Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.
Klicken Sie auf die Zahl unter Funde, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Widget „Häufigste verdächtige Dateien“

In diesem Widget werden die häufigsten verdächtigen Dateien und deren Risikostufen angezeigt, die von Virtual Analyzer während des ausgewählten Zeitraums bewertet wurden.
Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.
Klicken Sie auf die Zahl unter Funde, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Widget „Häufigste verdächtige URLs“

In diesem Widget werden die häufigsten verdächtigen URLs und deren Risikostufen angezeigt, die von Virtual Analyzer während des ausgewählten Zeitraums bewertet wurden.
Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.
Klicken Sie auf die Zahl unter Funde, um die Protokolle anzuzeigen, die sich auf den betreffenden Zeitraum beziehen (letzte 24 Stunden, 7 Tage oder 30 Tage).

Widget „Verdächtige Objekte gefunden“

In diesem Widget werden die in Virtual Analyzer für alle geschützten Anwendungen oder Dienste gefundenen verdächtigen Dateien und URLs während des ausgewählten Zeitraums angezeigt.
Das Diagramm basiert auf dem ausgewählten Zeitraum. Auf der Y-Achse wird die Anzahl der Funde für jede geschützte Anwendung oder jeden geschützten Dienst dargestellt. Auf der X-Achse wird der Zeitraum beginnend mit dem kürzesten dargestellt (von rechts nach links). Bewegen Sie den Mauszeiger über einen Bereich im Diagramm, um weitere Informationen zu einer Metrik anzuzeigen.
Verwenden Sie das Dropdown-Menü, um den anzuzeigenden Zeitraum auszuwählen.
Klicken Sie in der Widget-Legende auf einen Erkennungstyp, um Daten anzuzeigen oder auszublenden, die sich auf diesen Erkennungstyp beziehen.