5.5. Eventos Malware (Mail Gateway)
Para realizar un seguimiento y análisis profundo de los objetos que están interactuando con nuestra red, el usuario puede realizar una serie de acciones desde la sección Malware situada en el margen izquierdo del menú de cabecera.
Para visualizar los eventos producidos por los objetos detectados por el sensor Mail Gateway el usuario puede seleccionar los atributos correspondientes a Hash, URL e IP mediante la opción +Add Tab.
De este modo, esos atributos se añadirán a la vista y el usuario podrá realizar diferentes acciones sobre ellos.
Una vez que hemos añadido a la vista los atributos deseados podremos visualizar un resumen con los eventos producidos por ellos. Al hacer clic sobre cualquiera de estos elementos se despliega un submenú desde el cual se pueden realizar acciones de análisis y seguimiento de los objetos.
Activando esta opción se marcarán en la vista las anomalías de los eventos del atributo seleccionado. Esta acción es muy útil para aislar comportamientos anómalos dentro del flujo del tráfico.
Para conseguir un resultado significativo esta consulta debe realizarse cuando el Manager contenga un histórico de datos de al menos un mes.
