VirusTotal Enterprise käivitub koos uute ja täiustatud funktsioonidega

VirphaTotal, mis on osa Alphabeti küberturvalisuse ettevõttest Chronicle, teatas VirusTotal Enterprise'i vabastamisest 27. septembril 2018.

VirusTotal oli varem saadaval tasuta ja premium-teenusena. Tasuta teenus võimaldas kõigil faile või URL-e skannida erinevate viirusetõrjemootorite vastu ja kasutada sisseehitatud otsingut VirusTotali andmebaasis vastete leidmiseks.

Tasuline teenus VirusTotal Premium lisas lisaks uutele võimalustele ja funktsioonidele nagu luure, mis seostas üksused või valikud jälgida üleslaaditud faile pidevalt teatiste saamiseks alati, kui toetatud viirusetõrjemootorid teatasid jälgitava faili uutest probleemidest.

VirusTotal Enterprise

VirusTotal Enterprise

Uue VirusTotal Enterprise'i teenuse eesmärk on aidata ettevõtte ähvardusteabe meeskondadel liikuda palju kiiremini ja nutikamalt. Teenus tutvustab uusi funktsioone, mis on eksklusiivsed ainult äriklientidele, ja täiustavad olemasolevaid funktsioone.

Privaatne graafik ja täiustatud otsing

GraphFullUIView

Privaatne graafik on üks uutest funktsioonidest, mida VirusTotal Enterprise toetab, ja laiendus Graafiku funktsioon, mille VirusTotal käivitas varem sel aastal. Privaatne graafik annab Enterprise'i klientidele võimaluse kaasata sellised varad nagu seadmed, inimesed, e-kirjad ja muud andmekogumid, et neid visualiseeringutesse lisada.

Põhimõtteliselt on see viis VirusTotalile kohandatud andmekogumite lisamiseks, et neid analüüsitaks täpselt nagu faile ja muid andmebitte, mida VirusTotal vaikimisi tuvastab ja analüüsib. Uus funktsionaalsus pakub organisatsioonidele võimalusi näha seoseid ettevõtte varade ja pahavara vahel privaatses keskkonnas.

Otsing on teine ​​peamine funktsioon, mis VirusTotal Enterprise klientidele saadaval on. Otsingukiirust parandati teguriga 100, kasutades n-grammi sisuotsinguid. Lisaks otsige meilt võimsamaid ja täpsemaid, kuna see sisaldab uut teavet, näiteks meilid, mis kasutavad sarnast paigutust või ikoonide kasutamist failide vahel.

Üks näide sellisest otsingust oleks päring VirusTotal, et tagastada kõik andmebaasis olevad sama ikooni kasutava pahavara näidised.

Pahavara analüüsi täiustused näitavad teenusele üles laaditud failide kohta lisateavet. Uus teave võib sisaldada domeeninimesid, IP-aadresse, huvide järgi järjestatud stringe ja palju muud, mida need failid võivad sisaldada.

Muud parandused ja muudatused

Paremad otsinguvõimalused ja privaatsete graafikute kasutuselevõtt on kindlasti VirusTotal Enterprise põhijooned, kuid need pole ainsad.

Uus teenus sisaldab kasutajahalduse täiustusi, näiteks kahefaktorilise autentimise tugi VirusTotal Enterprise'i kontodele juurdepääsu saamiseks või API-de toega uued ettevõttegrupi haldamise valikud, mis võimaldavad organisatsioonidel sünkroonida kasutajakatalooge VirusTotaliga.

Sõnade sulgemine

VirusTotal Enterprise on teenuse järgmine loogiline samm. Eriti uus võimalus kaasata ettevõtte varasid visualiseerimistesse peaks meeldima organisatsioonidele, kuna nüüd on võimalik näha, kuidas ettevõtte varad, näiteks masinad, on seotud ohtudega.

Vaadake ametlik blogipostitus autor Chronicle on Medium, samuti lisateabe saamiseks käivituse kohta.