MA: Configuración básica

Document created by RSA Information Design and Development on Feb 9, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Security Analytics Malware Analysis puede actuar como un servicio en un Security Analytics Decoder o como un servicio en un dispositivo exclusivo. En esta guía se incluyen instrucciones para configurar el ambiente operativo y, a continuación, configurar el servicio Security Analytics Malware Analysis. Una vez que esta configuración está lista, los analistas pueden realizar análisis de malware.

                                                
PasoTarea generalListo
1Configurar el ambiente operativo de Malware Analysis

Si el sitio usa un dispositivo dedicado, realice una de las siguientes acciones:

  • Si su sitio está agregando un nuevo dispositivo de Security Analytics Malware Analysis exclusivo, instale el dispositivo físico de Security Analytics Malware Analysis en su red y configure el ambiente operativo.
  • Si su sitio está actualizando un dispositivo Spectrum exclusivo a un dispositivo de Security Analytics Malware Analysis exclusivo, vuelva a crear la imagen del dispositivo Spectrum con Security Analytics Malware Analysis.
 
2Agregar un host y un servicio Malware Analysis

Nota: Para completar este paso, debe tener la configuración del servidor de licencia de Security Analytics como se describe en la Guía de licencia de Security Analytics. 

En Security Analytics, cree un servicio Malware Analysis y active la licencia. El puerto REST predeterminado es 60007. Los sitios que usan la versión gratuita de Security Analytics Malware Analysis deben configurar la dirección IP del servicio como localhost o loopback.

 
3Configurar ajustes generales de Malware Analysis

Configure los ajustes generales de Security Analytics Malware Analysis.

  • Active el sondeo continuo.
  • Configure el límite de carga manual de archivos.
  • Configure el repositorio de almacenamiento de archivos y la base de datos.
  • Calibre los módulos de puntaje Estático, Red, Community y Sandbox.
 
4Configurar los indicadores de riesgo

Calibre los Indicadores de riesgo que se aplican para cada módulo de puntaje (Estático, Red, Community y Sandbox) y para IOC basados en YARA.

 
5 Configurar los proveedores de antivirus instalados

Configure los proveedores de antivirus que haya instalado.

 
6Habilitar el análisis de Comunidad

Regístrese en RSA Cloud y pruebe las conexiones para habilitar el puntaje de la comunidad.

 

7

(Opcional) Configurar la auditoría en un host de Malware Analysis

Configure los umbrales de auditoría y habilite la auditoría de syslog, SNMP y archivo.

 

8(Opcional) Configurar el filtro de hash

Configure el filtrado de hash para optimizar el análisis de eventos de Security Analytics Malware Analysis en función de hashes de archivo legítimos o maliciosos conocidos.

 
9(Opcional) Configurar ajustes de proxy de Malware Analysis

(Opcional) Configure Malware Analysis para que se comunique con RSA Cloud a través de un proxy web en lugar de hacerlo directamente.

 
10(Opcional) Registrarse para una clave de API de ThreatGrid

Regístrese para obtener una clave de API de ThreatGrid.

 
You are here
Table of Contents > Configuración básica

Attachments

    Outcomes