MA : Configuration basique

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Security Analytics Malware Analysis peut fonctionner en tant que service sur un Security Analytics Decoder ou en tant que service sur une appliance dédiée. Ce guide explique comment configurer l'environnement d'exploitation, puis le service Security Analytics Malware Analysis. Une fois la configuration terminée, les analystes peuvent procéder à des analyses de malware.

                                                
ÉtapeTâche généraleTerminé
1Configurer l'environnement d’exploitation de Malware Analysis

Si votre site utilise une appliance dédiée, effectuez l'une des actions suivantes :

  • Si votre site ajoute une nouvelle appliance Security Analytics Malware Analysis dédiée, installez l’appliance physique Security Analytics Malware Analysis sur votre réseau et configurez l’environnement d’exploitation.
  • Si votre site met à niveau une appliance Spectrum dédiée vers une appliance Security Analytics Malware Analysis dédiée, créez une nouvelle image de l’appliance Spectrum avec une appliance Security Analytics Malware Analysis.
 
2Ajouter un hôte et un service Malware Analysis

Remarque : Pour effectuer cette étape, le serveur de licences Security Analytics doit être configuré comme décrit dans le Guide d'octroi des licences Security Analytics. 

Dans Security Analytics, créez un service Malware Analysis et activez la licence. Le port REST par défaut est 60007. Les sites qui utilisent la version gratuite de Security Analytics Malware Analysis doivent configurer l'adresse IP du service en tant qu'hôte local ou boucle de rappel.

 
3Configurer les paramètres généraux de Malware Analysis

Configurez les paramètres généraux de Security Analytics Malware Analysis.

  • Activez le rappel continu.
  • Configurez la limite de téléchargement manuel des fichiers
  • Configurez le référentiel de stockage de fichiers et la base de données.
  • Calibrez les modules d'évaluation Statique, Réseau, Communauté et Sandbox.
 
4Configurer les Indicateurs de compromission

Calibrez les indicateurs de compromission (IOC) qui sont appliqués à ce module d'évaluation (Statique, Réseau, Communauté et Sandbox) et aux IOC YARA.

 
5 Configurer les fournisseurs d'antivirus installés

Configurez les fournisseurs des solutions antivirus installées.

 
6Activer l’analyse de la communauté

S'enregistrer au RSA Cloud et tester les connexions pour activer l'évaluation du score de la communauté.

 

7

(Facultatif) Configurer l'auditing sur l'hôte Malware Analysis

Configurez le seuil d'audit et activez syslog, SNMP et l'audit des fichiers.

 

8(Facultatif) Configurer le filtre de hachage

Configurez le filtrage de hachage pour perfectionner l'analyse des événements Security Analytics Malware Analysis d'après des hachages de fichiers connus, bons ou mauvais.

 
9(Facultatif) Configurer les paramètres proxy de Malware Analysis

(Facultatif) Configurez Malware Analysis pour communiquer avec RSA Cloud via un proxy Web et non directement.

 
10(Facultatif) Enregistrez-vous pour recevoir une clé API ThreatGrid

Inscrivezvous pour recevoir une clé API ThreatGrid.

 
You are here
Table of Contents > Configuration basique

Attachments

    Outcomes