Graywares Verdict dans une traînée de poudre

Graywares Verdict dans une traînée de poudre

36450
Created On 09/25/18 19:03 PM - Last Modified 11/28/23 11:47 AM


Resolution


Vous voulez d’aide en passant par les journaux de WildFire ? Vous sont inondées par le nombre d’événements de WildFire ? Avec cette fonctionnalité, introduite dans le PAN-OS 7.0, les événements sont clairement séparées pour les graywares et les logiciels malveillants, permettant à l’équipe d’intervention de se concentrer sur le vrai malware.

 

 

Avant PAN-OS 7.0, la majorité des graywares (logiciel financé par la publicité, barres d’outils du navigateur, etc.) déclencherait des comportements dangereux à la recherche dans une traînée de poudre. Ce comportement distrait de malware réel et les événements que vous ne souhaitez pas voir se perdre dans le bruit.  En outre, avant PAN-OS 7.0, ces échantillons a obtenu le verdict « bénigne » pour les séparer des échantillons réels de malware.

 

À partir de PAN-OS 7.0, nous avons introduit le nouveau verdict graywares afin d’identifier clairement les échantillons qui se comportent comme malware mais n’ont aucune intention malveillante.

 

Ce verdict permet à l’administrateur de distinguer rapidement les échantillons de logiciels malveillants graywares et d’agir en conséquence.

 

Contrairement aux exemples de logiciels malveillants, sans AV-signatures sont générés pour graywares.

 

Nouveau, depuis PAN-OS 7.0, est le paramètre « Rapport graywares Files » sous l’onglet périphérique > Setup > WildFire comme on le voit dans la capture d’écran ci-dessous :

 

2016-04-20_16-35-49.pngFichiers de rapport graywares

Lorsque l’option ci-dessus est activée (désactivée par défaut), les fichiers analysés par une traînée de poudre qui sont jugés graywares apparaîtra dans l’onglet moniteur > WildFire présentations ouvrir une session.

 

Voici un exemple d’un tel verdict de graywares dans le journal de présentations de WildFire et également l’affichage du journal détaillé :

 

2016-04-20_16-05-23.pngJournal des présentations de feux de friches log2016-04-20_16-06-35.pngdétaillé vue/rapport d'analyse Wildfire

En outre, nous avons ajouté également la nouvelle option de graywares pour le menu déroulant « A suggéré le verdict » dans le cas où vous trouvez un verdict « Bénin » ou « Malware » et vous souhaitez le changer pour « Graywares » :

 

2016-04-20_16-51-34.pngRapport Incorrect Verdict graywares option

Il serait judicieux d’ajouter l’option graywares dans le journal de translation de possibilités pour que nous l’avons fait juste que comme on le voit dans l’exemple ci-dessous :

 

2016-04-20_17-00-14.pngOuvrez une session transfert graywares

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTqCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language