A VirusTotal Enterprise új és továbbfejlesztett szolgáltatásokkal indul

A VirusTotal, amely az Alphabet kiberbiztonsági vállalata, a Chronicle része, 2018. szeptember 27-én bejelentette a VirusTotal Enterprise kiadását.

A VirusTotal korábban ingyenes és prémium szolgáltatásként volt elérhető. Az ingyenes szolgáltatás lehetővé tette bárki számára, hogy fájlokat vagy URL-eket szkenneljen különböző antivírusmotorok ellen, és használja a beépített keresést, hogy egyezéseket találjon a VirusTotal adatbázisban.



A fizetett VirusTotal Premium új képességeket és funkciókat egészített ki, mint például az intelligencia, amely összekapcsolta az elemeket vagy a lehetőségeket figyelemmel kíséri a feltöltött fájlokat folyamatosan értesítéseket kap, amikor a támogatott víruskereső motorok új problémákat jelentettek egy megfigyelt fájllal kapcsolatban.

VirusTotal Enterprise

VirusTotal Enterprise

Az új VirusTotal Enterprise szolgáltatás célja, hogy „a vállalati fenyegetésekkel foglalkozó hírszerző csapatok sokkal gyorsabban és okosabban mozogjanak”. A szolgáltatás új funkciókat vezet be, amelyek kizárólag a vállalati ügyfelek számára javulnak, és tovább javítják a már meglévő funkciókat.



Privát grafikon és továbbfejlesztett keresés

GraphFullUIView

A Private Graph az egyik új szolgáltatás, amelyet a VirusTotal Enterprise támogat, és a Grafikon funkció, amelyet a VirusTotal elindított korábban ebben az évben. A Private Graph lehetőséget nyújt az Enterprise ügyfeleknek, hogy eszközöket, például eszközöket, embereket, e-maileket és egyéb adatkészleteket vonjanak be ezekbe a vizualizációkba.



Alapvetően ez egy olyan módszer, amellyel egyéni adatkészleteket adhat a VirusTotalhoz, hogy ezeket ugyanúgy analizálják, mint a fájlokat és más adatbiteket, amelyeket a VirusTotal alapértelmezés szerint észlel és elemez. Az új funkcionalitás lehetőséget kínál a szervezetek számára a vállalati eszközök és a rosszindulatú programok közötti kapcsolatok megtekintésére egy privát környezetben.

A keresés a második fő szolgáltatás, amely a VirusTotal Enterprise ügyfeleinek elérhető. A keresési sebességet javította a 100-as tényező n-grammos tartalomkereséssel. Ezenkívül keressen minket erősebb és pontosabb, mivel új információkat tartalmaz, például e-maileket hasonló elrendezéssel vagy ikonfájlokkal.

Az ilyen keresés egyik példája a VirusTotal lekérdezése, hogy visszaküldje az adatbázisában található összes olyan malware szoftvert, amely ugyanazt az ikont használja.

A rosszindulatú programok elemzésével kapcsolatos fejlesztések további információkat szolgáltatnak a szolgáltatásba feltöltött fájlokról. Az új információk tartalmazhatnak domainneveket, IP-címeket, karakterláncokat az érdeklődési kör szerint rangsorolva, és még sok más, amit ezek a fájlok tartalmazhatnak.

Egyéb fejlesztések és változtatások

A továbbfejlesztett keresési lehetőségek és a magán gráfok bevezetése minden bizonnyal a VirusTotal Enterprise főbb jellemzői, ám ezek nem csak ezek.

Az új szolgáltatás felhasználói kezelési fejlesztéseket tartalmaz, például a kétfaktoros hitelesítés támogatását a VirusTotal Enterprise fiókok eléréséhez vagy az API-k által működtetett új vállalati csoportkezelési lehetőségeket, amelyek lehetővé teszik a szervezetek számára a felhasználói könyvtárak szinkronizálását a VirusTotal-lal.

Záró szavak

A VirusTotal Enterprise a szolgáltatás következő logikus lépése. Különösen az a képesség, hogy a vállalati eszközöket bevonják a vizualizációkba, vonzza a szervezeteket, mivel most már láthatjuk, hogy a vállalati eszközök, például a gépeket hogyan fenyegetik.

Nézd meg a hivatalos blogbejegyzés írta: Chronicle on Medium, valamint további információkat talál a dobról.