Información de elementos bloqueados en clasificación

El administrador de la red dispone de varios paneles y listados para obtener información sobre los programas bloqueados en clasificación:

  • El panel Programas actualmente bloqueados en clasificación.

  • El listado Programas actualmente bloqueados en clasificación.

  • El listado Historial de programas bloqueados.

Además, el administrador puede realizar acciones de mantenimiento sobre el listado Programas actualmente bloqueados en clasificación, eliminando aquellos programas que Advanced EPDR no puede analizar por diversas razones. Consulta Eliminar procesos desconocidos de los listados.

Panel Programas actualmente bloqueados en clasificación

Panel de Programas actualmente bloqueados en clasificación

Muestra todos los elementos bloqueados que aún no han sido clasificados desde la puesta en marcha del servicio en el cliente hasta el momento actual.

Este widget no se ve afectado por la selección del intervalo de tiempo establecida por el administrador en el menú superior Estado, panel lateral Seguridad.

Cada programa diferente bloqueado en clasificación se representa mediante un circulo con las características siguientes:

  • Cada elemento bloqueado en clasificación con un MD5 diferente se representa con círculo.

  • El color del círculo representa el grado de peligrosidad asignado temporalmente al elemento.

  • El tamaño de cada burbuja representa el número de equipos diferentes donde se intentó ejecutar el programa desconocido bloqueado. El tamaño de cada burbuja no representa la cantidad de intentos de ejecución en los equipos de la red.

  • Se indican los programas que no han podido enviarse a la nube de Cytomic para su análisis.

Descripción de las series

Las aplicaciones bloqueadas se muestran con el código de colores indicado a continuación:

Serie Descripción

Naranja

Aplicaciones con probabilidad media de ser malware.

Naranja oscuro

Aplicaciones con probabilidad alta de ser malware.

Rojo

Aplicaciones con probabilidad muy alta de ser malware.
Programas bloqueados Número total de aplicaciones diferentes bloqueadas.
Programas que no se han podido obtener para su clasificación Número total de programas bloqueados que han experimentado algún tipo de error al intentar obtener su clasificación.

Descripción de la serie Programas actualmente bloqueados en clasificación

Al pasar el ratón por encima cada círculo se amplía, mostrando su nombre completo y una serie de iconos que representan acciones clave:

  • Carpeta: el programa ha leído datos del disco duro del usuario.

  • Bola del mundo: el programa estableció una conexión con otro equipo.

Representación gráfica de un programa en clasificación

Filtros preestablecidos desde el panel

Zonas activas del panel Programas actualmente bloqueados en clasificación

Haz clic en las zonas indicadas en Zonas activas del panel Programas actualmente bloqueados en clasificación para abrir el listado Programas actualmente bloqueados en clasificación con los filtros preestablecidos mostrados a continuación:

Zona activa Filtro

(1)

Sin filtros.

(2)

Buscar = Hash.

(3)

Estado = No se ha podido obtener

Definición de los filtros del listado Programas actualmente bloqueados en clasificación

Listado de Programas actualmente bloqueados en clasificación

Muestra una tabla con los todos ficheros bloqueados por no haberse completado su clasificación.

Campo Comentario Valores

Equipo

Nombre del equipo donde se encontró el fichero desconocido.

Cadena de caracteres

Ruta

Nombre del fichero desconocido y ruta en el equipo del usuario.

Cadena de caracteres

Ha accedido a datos

El fichero desconocido ha accedido a datos que residen en el equipo del usuario.

Booleano

Se ha comunicado con equipos externos

El fichero desconocido se comunica con equipos remotos para enviar o recibir datos.

Booleano

Modo de protección

Modo en el que se encontraba la protección avanzada en el momento del descubrimiento del fichero desconocido.

  • Audit

  • Hardening

  • Lock

Probabilidad de que sea malicioso

Posibilidad de que finalmente el fichero desconocido sea una amenaza.

  • Media

  • Alta

  • Muy Alta
Estado

Estado del proceso de clasificación:

  • Todos

  • Obteniendo el programa: el programa se está enviando a la nube de Cytomicpara su análisis.

  • Clasificando: el programa ha sido enviado con éxito a la nube de Cytomicy se está analizando.

  • No se ha podido obtener: se ha producido un error y el programa no llegó a la nube de Cytomic.

 Numeración

Fecha

Fecha en la que se detectó por primera vez el fichero desconocido.

Fecha

Campos del listado Programas actualmente bloqueados
Campos mostrados en fichero exportado

En el menú de contexto de Programas actualmente bloqueados en clasificación se muestra un desplegable con dos entradas: Exportar y Exportar listado y detalles. En este apartado se muestra el contenido de Exportar. Para obtener información sobre Exportar listado y detalles, consulta Ficheros exportados Excel.

Campo Comentario Valores

Equipo

Nombre del equipo donde se encontró el fichero desconocido.

Cadena de caracteres

Amenaza

Nombre del fichero desconocido.

Cadena de caracteres

Ruta

Nombre del fichero desconocido y ruta en el equipo del usuario.

Cadena de caracteres

Modo de protección

Modo en el que se encontraba la protección en el momento del descubrimiento del fichero desconocido.

  • Audit

  • Hardening

  • Lock

Acceso a datos

El fichero desconocido ha accedido a ficheros que residen en el equipo del usuario.

Booleano

Conexiones externas

El fichero desconocido se comunica con equipos remotos para enviar o recibir datos.

Booleano

Probabilidad de que sea malicioso

Posibilidad de que el fichero desconocido sea una amenaza cuando se complete su clasificación.

  • Media

  • Alta

  • Muy Alta

Fecha

Fecha en la que se detectó por primera vez el fichero desconocido.

Fecha

Tiempo de exposición

Tiempo que la amenaza ha permanecido en el parque del cliente sin clasificar.

Fecha

Usuario

Cuenta de usuario bajo la cual el programa se ha ejecutado.

Cadena de caracteres

Hash

Cadena resumen de identificación del archivo.

Cadena de caracteres

Equipo origen de la amenaza

Nombre del equipo si el programa bloqueado viene de un equipo de la red del cliente.

Cadena de caracteres

IP origen de la amenaza

Dirección IP del equipo si el programa bloqueado viene de un equipo de la red del cliente.

Cadena de caracteres

Usuario origen de la amenaza

Usuario registrado en el equipo origen del programa bloqueado.

Cadena de caracteres
Estado

Estado del proceso de clasificación:

  • Obteniendo el programa: el programa se está enviando a la nube de Cytomicpara su análisis.

  • Clasificando: el programa ha sido enviado con éxito a la nube de Cytomicy se está analizando.

  • No se ha podido obtener: se ha producido un error y el programa no llegó a la nube de Cytomic.

 Enumeración

Campos del fichero exportado Programas actualmente bloqueados
Herramienta de filtrado

Campo

Comentario

Valores

Fechas

Establece un intervalo de fechas desde el momento actual hacia el pasado.

  • Últimas 24 horas

  • Últimos 7 días

  • Último mes

Buscar

  • Equipo: dispositivo donde reside el elemento desconocido.

  • Amenaza: nombre del archivo.

  • Hash: Cadena resumen de identificación del archivo.

  • Origen de la amenaza: permite buscar por el usuario, la IP o el nombre del equipo origen del elemento bloqueado.

Enumeración

Modos de protección

Modo en el que se encontraba la protección avanzada en el momento de la detección del fichero desconocido.

  • Hardering

  • Lock

Acceso a datos

El fichero desconocido ha accedido a datos que residen en el equipo del usuario.

Booleano

Conexiones externas

El fichero desconocido se comunica con equipos remotos para enviar o recibir datos.

Booleano
Estado

Estado del proceso de clasificación:

  • Todos

  • Obteniendo el programa: el programa se está enviando a la nube de Cytomicpara su análisis.

  • Clasificando: el programa ha sido enviado con éxito a la nube de Cytomicy se está analizando.

  • No se ha podido obtener: se ha producido un error y el programa no llegó a la nube de Cytomic.

 Enumeración

Campos de filtrado para el listado Programas actualmente bloqueados
Ventana de detalle

Muestra información detallada del programa bloqueado. Consulta Bloqueo de programas desconocidos en clasificación e Historial de programas bloqueados.

Listado Historial de programas bloqueados

Muestra un histórico de todos los eventos que se han producido a lo largo del tiempo relativos a los procesos que han sido bloqueados por ser desconocidos.

Este listado no tiene un panel asociado y es accesible únicamente mediante el botón Historial del listado Programas actualmente bloqueados en clasificación, situado en la esquina superior derecha.

Campo Comentario Valores

Equipo

Nombre del equipo donde se encontró el fichero desconocido.

Cadena de caracteres

Ruta

Nombre del fichero desconocido y ruta en el equipo del usuario.

Cadena de caracteres

Acción

Acción ejecutada por Advanced EPDR.

  • Bloqueado

  • Reclasificado a GW

  • Reclasificado a MW

  • Reclasificado a PUP

Ha accedido a datos

El fichero desconocido ha accedido a datos que residen en el equipo del usuario.

Booleano

Se ha comunicado con equipos externos

El fichero desconocido se comunica con equipos remotos para enviar o recibir datos.

Booleano

Modo de protección

Modo en el que se encontraba la protección avanzada en el momento de la detección del fichero desconocido.

  • Audit

  • Hardening

  • Lock

Excluido

El fichero desconocido ha sido desbloqueado / excluido por el administrador para permitir su ejecución.

Booleano

Probabilidad de que sea malicioso

Posibilidad de que el fichero desconocido sea una amenaza cuando se complete su clasificación.

  • Media

  • Alta

  • Muy Alta

Fecha

Fecha en la que se detectó por primera vez el fichero desconocido.

Fecha

Campos del listado Historial de programas bloqueados
Campos mostrados en fichero exportado

En el menú de contexto de Historial de programas bloqueados se muestra un desplegable con dos entradas diferentes: Exportar y Exportar listado y detalles. En este apartado se muestra el contenido de Exportar. Para obtener información sobre Exportar listado y detalles consulta Ficheros exportados Excel

Campo Comentario Valores

Equipo

Nombre del equipo donde se encontró el fichero desconocido.

Cadena de caracteres

Amenaza

Nombre del fichero desconocido.

Cadena de caracteres

Ruta

Ruta en el equipo del usuario del fichero desconocido.

Cadena de caracteres

Modo de protección

Modo en el que se encontraba la protección avanzada en el momento de la detección del fichero desconocido.

  • Audit

  • Hardening

  • Lock

Acción

Acción ejecutada por Advanced EPDR.

  • Bloqueado

  • Reclasificado a GW

  • Reclasificado a MW

  • Reclasificado a PUP

Acceso a datos

El fichero desconocido ha accedido a datos que residen en el equipo del usuario.

Booleano

Conexiones externas

El fichero desconocido se comunica con equipos remotos para enviar o recibir datos.

Booleano

Excluido

El fichero desconocido ha sido desbloqueado por el administrador para permitir su ejecución.

Booleano

Probabilidad de que sea malicioso

Posibilidad de que el fichero desconocido sea una amenaza cuando se complete su clasificación.

  • Media

  • Alta

  • Muy Alta

Fecha

Fecha en la que se detectó por primera vez el fichero desconocido.

Fecha

Tiempo de exposición

Tiempo que el fichero desconocido ha permanecido en el parque del cliente sin clasificar.

Fecha

Usuario

Cuenta de usuario bajo la cual el programa se ha ejecutado.

Cadena de caracteres

Hash

Cadena resumen de identificación del archivo.

Cadena de caracteres

Equipo origen de la ame-naza

Equipo origen del programa bloqueado.

Cadena de caracteres

IP origen de la amenaza

IP origen del programa bloqueado.

Cadena de caracteres

Usuario origen de la amenaza

Usuario origen del programa bloqueado.

Cadena de caracteres

Campos del fichero exportado Historial de programas bloqueados
Herramienta de filtrado
Campo Comentario Valores

Buscar

  • Equipo: dispositivo donde reside el fichero desconocido.

  • Amenaza: nombre de la amenaza.

  • Hash: cadena resumen de identificación del archivo.

  • Origen de la amenaza: permite buscar por el usuario, la IP o el nombre del equipo origen de la amenaza.

Enumeración

Fechas

Establece un intervalo de fechas desde el momento actual hacia atrás.

  • Últimas 24 horas

  • Últimos 7 días

  • Último mes

Acción

Acción desencadenada por Advanced EPDR.

  • Bloqueado

  • Reclasificado a GW

  • Reclasificado a MW

  • Reclasificado a PUP

Excluido

El fichero desconocido ha sido desbloqueado por el administrador para permitir su ejecución.

Booleano

Modos de protección

Modo en el que se encontraba la protección avanzada en el momento de la detección del fichero desconocido.

  • Hardening

  • Lock

Acceso a datos

El fichero desconocido ha accedido a datos que residen en el equipo del usuario.

Booleano

Conexiones externas

El fichero desconocido se comunica con equipos remotos para enviar o recibir datos.

Booleano

Campos del fichero exportado Historial de programas bloqueados
Ventana de detalle

Muestra información detallada del programa bloqueado. Consulta Detección del malware para más información.

Eliminar procesos desconocidos de los listados

Los procesos desconocidos se muestran en el widget Panel Programas actualmente bloqueados en clasificación hasta que Advanced EPDR completa su análisis. En ocasiones, no es posible completar este proceso debido a fallos en el envío del fichero por su tamaño, o por no estar ya disponible en el equipo del usuario. En estos casos, los ficheros desconocidos se acumulan de forma indefinida en el widget Programas actualmente bloqueados en clasificación.

Para eliminar estos ficheros del widget y de los listados:

  • Haz clic en el menú superior Estado, panel lateral Seguridad, y haz clic en el widget Programas actualmente bloqueados en clasificación. Se abrirá el listado Programas actualmente bloqueados en clasificación.

o

  • Haz clic en el menú superior Estado, y en el enlace Añadir del panel lateral Mis listados. Se mostrará un desplegable con los listados disponibles.

  • Haz clic en el listado Programas actualmente bloqueados en clasificación.

  • Haz clic en las casillas de selección de los ficheros a eliminar y haz clic en el icono eliminar del menú de herramientas. Se mostrará una ventana de advertencia.

  • Haz clic en el botón eliminar de la ventana de advertencia. Los elementos así eliminados pasarán al listado Historial de bloqueos con el campo Acción a Eliminado del listado. Estos ficheros no se podrán desbloquear.

La finalidad de eliminar un programa bloqueado en clasificación mediante este procedimiento es la de simplificar el contenido del listado, retirando aquellos elementos que no se han podido analizar. Internamente,Advanced EPDR sigue considerando estos elementos como desconocidos, de modo que, en cada intento de ejecución volverán a aparecer en el panel Programas actualmente bloqueados en clasificación y en el listado Programas actualmente bloqueados en clasificación.