MA : Configurer les fournisseurs d'antivirus installés

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente une fonction de Security Analytics Malware Analysis qui compare les résultats d'analyse de fichier de vos fournisseurs d'antivirus (AV) installés aux résultats de communauté à partir de la base de connaissances Security Analytics Malware Analysis. En outre, les instructions relatives à la configuration de la fonction sont incluses. Pendant qu'un fichier fait l'objet d'une analyse des pairs, Security Analytics Malware Analysis consulte une base de connaissances d'antivirus pour déterminer si l'échantillon est déjà identifié comme étant malveillant. Si le fichier est connu comme étant malveillant, Security Analytics marque le fichier pour indiquer si un fournisseur d'antivirus primaire ou secondaire a identifié l'échantillon. Security Analytics classe les fournisseurs en tant que primaire et secondaire pour indiquer le niveau de réputation que possèdent les fournisseurs dans le secteur, et les Indicateurs de compromis transforment la réputation en note. Par exemple, la détection réalisée uniquement par des fournisseurs d'antivirus secondaires peut présenter une note inférieure à celle liée à la détection par des fournisseurs principaux.

Remarque : Lors du choix du logiciel de fournisseur d'AV à installer sur votre réseau, il est fortement recommandé d'en inclure au moins un provenant de la liste des fournisseurs principaux Security Analytics.

Vous pouvez identifier les fournisseurs d'antivirus installés sur votre réseau pour Security Analytics. Security Analytics compare les résultats des antivirus pendant l'analyse de communauté, par rapport aux résultats des fournisseurs installés sélectionnés sous l'onglet AV. Si une correspondance est détectée, le fichier analysé est marqué pour indiquer que votre logiciel antivirus primaire ou secondaire, installé localement, a détecté l'échantillon.

L'exemple ci-dessous présente les résultats de l'analyse de communauté pour un fichier qui présentait une note de 100. Sous Indicateurs de compromis, vous pouvez voir que le fichier a été marqué par les fournisseurs d'AV répertoriés dans la communauté. Sous Résultats du fournisseur d'antivirus, Security Analytics indique si les fournisseurs AV installés dans votre environnement ont marqué le fichier en tant que malveillant. Si vos fournisseurs d'AV installés ont détecté le virus, le nom du malware s'affiche. Si vos fournisseurs d'AV installés n'ont pas détecté le virus, --Non détecté-- s'affiche en regard du nom du fournisseur d'AV. Sous Fournisseurs non installés, vous pouvez cliquer sur + pour développer la section et voir si d'autres fournisseurs non installés sur votre système ont détecté le virus.

Identifier le logiciel AV installé

Pour identifier le logiciel antivirus installé sur votre réseau :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service Malware Analysis, puis sélectionnez  > Vue > Config.
  3. Dans la vue Configuration des services, sélectionnez l'onglet AV.
  4. Sélectionnez la case à cocher près de chaque fournisseur d'antivirus (principal ou autre) dont le logiciel est installé sur votre réseau.
  5. Pour enregistrer les modifications, cliquez sur Appliquer.
    Les résultats de l'analyse Communauté indiqueront si votre logiciel a signalé un événement.
  6. (Facultatif) Si vous souhaitez réinitialiser la liste de logiciels antivirus installés sur la valeur par défaut (aucun), cliquez sur Réinitialiser.
    Toutes les sélections sont supprimées.
  7. Pour enregistrer les modifications, cliquez sur Appliquer.
You are here
Table of Contents > Configuration basique > Configurer les fournisseurs d'antivirus installés

Attachments

    Outcomes