Proceso de mitigación de malware - Guía de usuario avanzada de AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Proceso de mitigación de malware

AMS utiliza la plataforma Deep Security Platform (sistema antimalware) de Trend Micro para detectar y responder al malware en las instancias gestionadas por AMS. De forma predeterminada, el agente de detección de Trend Micro se ejecuta en todas las EC2 instancias de Amazon, incluidas las de los servicios compartidos y las subredes privadas, para los sistemas operativos Windows y Linux. El sistema antimalware está conectado a la supervisión de AMS, de modo que se genera un evento cada vez que se detecta malware. Si se produce un impacto en el cliente, el evento se transfiere al proceso de gestión de incidentes (para obtener más información, consulteRespuesta a incidentes de AMS). Mientras AMS evalúa el impacto, se le notifica y se intenta mitigarlo.

Las definiciones antimalware de Trend Micro se actualizan automáticamente cuando Trend Micro publica actualizaciones.

Durante la incorporación de la aplicación, usted indica la acción que desea que AMS lleve a cabo cuando encuentre malware en una instancia:

  • Asegúrese de que el archivo en cuarentena esté en la lista de archivos permitidos, elimínelo de la cuarentena y devuélvalo al sistema de archivos.

  • Elimine el archivo en cuarentena y elimínelo de la instancia.

  • Suspenda la instancia y sustitúyala. La instancia suspendida estará entonces a su disposición para utilizarla en una investigación forense.

Tras la incorporación de la aplicación:

  • Cuando el sistema antimalware descubre malware en una instancia, AMS lo pone automáticamente en cuarentena. Esto desencadena un evento y una investigación de seguimiento.

  • AMS le notifica el evento mediante una notificación de servicio y comienza a aplicar la acción de mitigación predeterminada que haya seleccionado.

  • Si no has elegido una acción predeterminada, AMS te preguntará qué acción debes realizar. Tras recibir las instrucciones, AMS ejecuta la acción seleccionada y se lo notifica. AMS le vuelve a notificar una vez finalizada la acción, incluyendo los detalles necesarios para el análisis forense, si corresponde.