MA : Configurer les fournisseurs d'antivirus installés

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Vous pouvez comparer les résultats de l’analyse des fichiers provenant de vos fournisseurs d’antivirus installés par rapport aux résultats de la Communauté provenant de la base de connaissances Malware Analysis. Pendant qu'un fichier fait l'objet d'une analyse de la communauté, Malware Analysis consulte une base de connaissances d'antivirus pour déterminer si l'échantillon est déjà identifié comme étant malveillant. Si le fichier est reconnu comme malveillant, NetWitness Suite marque le fichier pour indiquer si un fournisseur d’antivirus primaire ou un fournisseur d’antivirus secondaire a identifié l’échantillon. NetWitness Suite classe les fournisseurs comme primaires et secondaires pour refléter le niveau de réputation de ces fournisseurs dans le secteur, et les Indicateurs de compromission factorisent cette réputation dans la note. Par exemple, la détection réalisée uniquement par des fournisseurs d'antivirus secondaires peut présenter une note inférieure à celle liée à la détection par des fournisseurs principaux.

Remarque : Lors du choix du logiciel de fournisseur d'antivirus à installer sur votre réseau, il est fortement recommandé d'en inclure au moins un provenant de la liste des fournisseurs principaux NetWitness Suite.

Vous pouvez identifier les fournisseurs d’antivirus installés sur votre réseau dans NetWitness Suite. NetWitness Suite compare les résultats des antivirus pendant l'analyse de la communauté par rapport aux résultats des fournisseurs installés sélectionnés sous l'onglet Antivirus. Si une correspondance est détectée, le fichier analysé est marqué pour indiquer que votre logiciel antivirus primaire ou secondaire, installé localement, a détecté l'échantillon.

L'exemple ci-dessous présente les résultats de l'analyse de communauté pour un fichier qui présentait une note de 100. Sous Indicateurs de compromis, vous pouvez voir que le fichier a été marqué par les fournisseurs d'AV répertoriés dans la communauté. Sous Résultats du fournisseur d'antivirus, NetWitness Suite indique si les fournisseurs antivirus (AV) installés dans votre environnement ont signalé le fichier comme malveillant. Si vos fournisseurs d'AV installés ont détecté le virus, le nom du malware s'affiche. Si vos fournisseurs d'AV installés n'ont pas détecté le virus, --Non détecté-- s'affiche en regard du nom du fournisseur d'AV. Sous Fournisseurs non installés, vous pouvez cliquer sur + pour développer la section et voir si d'autres fournisseurs non installés sur votre système ont détecté le virus.

Identifier le logiciel AV installé

Pour identifier le logiciel antivirus installé sur votre réseau :

  1. Dans le Menu principal, sélectionnez  > ADMINServices.
  2. Sélectionnez un service Malware Analysis, puis sélectionnez > Vue  Config.
  3. Dans la vue Configuration des services, sélectionnez l'onglet AV.

  4. Sélectionnez la case à cocher près de chaque fournisseur d'antivirus (principal ou autre) dont le logiciel est installé sur votre réseau.
  5. Pour enregistrer les modifications, cliquez sur Appliquer.
    Les résultats de l'analyse Communauté indiqueront si votre logiciel a signalé un événement.
  6. (Facultatif) Si vous souhaitez réinitialiser la liste de logiciels antivirus installés sur la valeur par défaut (aucun), cliquez sur Réinitialiser.
    Toutes les sélections sont supprimées.
  7. Pour enregistrer les modifications, cliquez sur Appliquer.
You are here
Table of Contents > Configuration de Malware Analysis > Étape 5. Configurer les fournisseurs d'antivirus installés

Attachments

    Outcomes