Spouští se VirusTotal Enterprise s novými a vylepšenými funkcemi

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

VirusTotal, který je součástí společnosti Alphabet v oblasti kybernetické bezpečnosti Chronicle, oznámil vydání VirusTotal Enterprise 27. září 2018.

VirusTotal byl dříve k dispozici jako bezplatná a prémiová služba. Bezplatná služba umožnila komukoli prohledávat soubory nebo adresy URL proti různým antivirovým modulům a pomocí vestavěného vyhledávání najít shody v databázi VirusTotal.

VirusTotal Premium, placená služba, přidal nové funkce a funkce, jako je například inteligence, která propojila položky dohromady nebo možnosti sledovat nahrané soubory nepřetržitě dostávat oznámení, kdykoli podporované antivirové nástroje oznámí nové problémy se sledovaným souborem.

VirusTotal Enterprise

Cílem nové služby VirusTotal Enterprise je „pomáhat týmům zpravodajských informací o hrozbách v podniku rychleji a chytřeji“. Tato služba zavádí nové funkce exkluzivní pro firemní zákazníky a vylepšuje stávající funkce.

Soukromý graf a vylepšené vyhledávání

Soukromý graf je jednou z nových funkcí, které VirusTotal Enterprise podporuje, a rozšíření Funkce grafu, kterou VirusTotal spustil dříve v tomto roce. Private Graph poskytuje podnikovým zákazníkům možnosti zahrnout aktiva, jako jsou zařízení, lidé, e-mail a další sady dat, aby je zahrnuli do vizualizací.

V zásadě je to způsob, jak přidat vlastní sady dat do VirusTotal a nechat je analyzovat stejně jako soubory a další datové bity, které VirusTotal standardně detekuje a analyzuje. Nová funkce poskytuje organizacím možnosti vidět spojení mezi aktivy společnosti a malwarem v soukromém prostředí.

Vyhledávání je druhou hlavní funkcí, kterou mají zákazníci VirusTotal Enterprise k dispozici. Rychlost vyhledávání byla zlepšena faktorem 100 pomocí vyhledávání obsahu n-gram. Kromě toho nás prohledejte výkonnější a přesnější, protože obsahuje nové informace, jako jsou e-maily používající podobné rozložení nebo ikonu využití v souborech.

Jedním z příkladů takového vyhledávání by bylo dotazování VirusTotal, aby vrátilo všechny vzorky malwaru, které má ve své databázi a které používají stejnou ikonu.

Vylepšení analýzy malwaru odhalují další informace o souborech nahraných do služby. Nové informace mohou zahrnovat doménová jména, IP adresy, řetězce seřazené podle zájmu a další, které tyto soubory mohou obsahovat.

Další vylepšení a změny

Vylepšené možnosti vyhledávání a zavedení soukromých grafů jsou určitě hlavními rysy programu VirusTotal Enterprise, ale nejsou jedinými.

Nová služba obsahuje vylepšení správy uživatelů, jako je podpora dvoufaktorové podpory autentizace pro přístup k účtům VirusTotal Enterprise nebo nové možnosti správy podnikových skupin založené na rozhraních API, která umožňují organizacím synchronizovat uživatelské adresáře s VirusTotal.

Závěrečná slova

VirusTotal Enterprise je dalším logickým krokem pro tuto službu. Zejména nová schopnost zahrnout aktiva společnosti do vizualizací by měla oslovit organizace, protože je nyní možné vidět, jak aktiva společnosti, jako jsou stroje, související s hrozbami.

Podívejte se na oficiální blogový příspěvek od Chronicle on Medium a další informace o zahájení.