Der Malware Analysis-Service ermöglicht automatisierte Echtzeitprüfungen auf schädliche Aktivitäten in Netzwerksitzungen und zugehörigen Dateien.
The Malware Analysis service provides real-time, automated inspection for malicious activity in network sessions and associated files.
Abfrage im kontinuierlichen Modus muss aktiviert werden, wenn der Administrator grundlegende Einstellungen für den Malware Analysis-Service konfiguriert.
Continuous mode polling must be enabled when the administrator configures basic settings for the Malware Analysis service.
Der Malware Analysis-Service kann statische Analysen von verdächtigen Objekten durchführen, die er im Netzwerk findet, und ermitteln, ob diese Objekte schädlichen Code enthalten.
The Malware Analysis service can perform Static analysis against suspicious objects it finds on the network and determine whether those objects contain malicious code.
Wenn keine eingesetzten AV-Anbieter für den aktuellen Malware Analysis-Service konfiguriert wurden, wird folgende Meldung angezeigt: Es wurden keine AV-Anbieter als „Eingesetzt" markiert.
If no installed AV vendors have been configured for the current Malware Analysis service, the following message is displayed: No AV vendors were marked as installed.
Enterprise-Abonnement: Die Anzahl der Übertragungen an den Malware Analysis-Service ist unbegrenzt.
Enterprise subscription tier: The number of submissions to the Malware Analysis service is unlimited.
Wenn Sie fertig sind, platzieren Sie die benutzerdefinierten YARA-Dateien in den Ordner, der vom Malware Analysis-Service beobachtet wird
When ready, place the custom YARA file in the folder that the Malware Analysis service watches
Sie können einen Scan nach Bedarf löschen oder ihn mit anderen Umgehungseinstellungen als denjenigen, die in der Servicekonfigurationsansicht für einen Malware Analysis-Service angegeben sind, erneut übermitteln.
You can delete an on-demand scan or resubmit an on-demand scan with different bypass settings than those specified in the Service Configuration view for a Malware Analysis service.
Local Service Manager (LSM) - Wird für jede Instanz eines Reporting and Analysis-Service erstellt, einschließlich GSM. Wenn Systemserver hochgefahren werden, registrieren sie ihre Services und Konfigurationsinformationen im GSM, der Verweise auf alle anderen registrierten Services bereitstellt und verwaltet.
Local Service Manager (LSM)-Created for every instance of a Reporting and Analysis service, including GSM. When system servers start, they register their services and configuration information with GSM, which supplies and maintains references to all other registered services.
Der Malware Analysis-Service nutzt diese Informationen, um den Concentrator oder Broker automatisch abzufragen und die angegebenen Sitzungen zur Analyse herunterzuladen.
The Malware Analysis service uses this information to automatically poll the Concentrator or Broker and to download the specified sessions for analysis.
Wenn der automatische Abruf eines Concentrator oder Broker aktiviert ist, extrahiert und priorisiert der Malware Analysis-Service fortlaufend ausführbaren Inhalt, PDF-Dokumente und Microsoft Office-Dokumente in Ihrem Netzwerk, die direkt von den erfassten Daten stammen und vom Core-Service analysiert werden.
When automatic polling of a Concentrator or Broker is enabled, the Malware Analysis service continuously extracts and prioritizes executable content, PDF documents, and Microsoft Office documents on your network, directly from data captured and analyzed by your Security Analytics Core service.
Wählen Sie den Event Stream Analysis-Service aus.
Restart the Event Stream Analysis service.
Der NetWitness Server wird so konfiguriert, dass er eine Verbindung mit dem Malware Analysis-Service herstellen und markierte Daten für eine tiefer gehende Analyse in Investigation importieren kann.
The Security Analytics server is configured to connect to the Security Analytics Malware Analysis service and import tagged data for deeper analysis in Security Analytics Investigation.
In dieser Abbildung ist die funktionelle Beziehung zwischen den Core-Services (Decoder, Concentrator und Broker), dem Malware Analysis-Service und dem NetWitness Server dargestellt.
This figure depicts the functional relationship between the Security Analytics Core services (the Decoder, Concentrator, and Broker), the Security Analytics Malware Analysis service, and the Security Analytics server.
