Premium VirusTotal Graph功能

Chronicle,Alphabet的网络安全子公司,发布了一项名为VirusTotal Enterprise的新服务。这项新服务旨在满足那些需要快速分析恶意软件或其他威胁并在其组织中绘制其活动图表的公司的需求。

虽然VirusTotal的许多功能都是免费的,但它们还拥有付费的VirusTotal Intelligence服务,主要供安全公司和恶意软件研究人员使用,以获取对新恶意软件样本的访问权限,搜索包含某些特征的恶意软件,以及设置“狩猎”规则在将匹配的恶意软件提交给VirusTotal时通知用户。

通过VirusTotal Enterprise,Chronicle现在以具有高级功能的目标瞄准企业,这些功能可以帮助组织发现和缓解新的威胁和妥协。这些新功能包括扩展的Yara威胁搜索,更快的搜索和准确性,有关提交文件的更详细信息,以及组织查找与其可能感染的样本具有相同特征的其他恶意软件的能力。

但最突出的高级功能是添加私有图表,允许组织可视化恶意软件及其对组织的影响。

Premium VirusTotal Graph功能

VirusTotal Graph是一项免费服务,允许您通过可视化表示不同数据点的互连节点来研究提交给VirusTotal的文件。这些数据点包括文件的网络请求,丢弃的文件,托管文件的站点等等。您还可以双击各个节点以深入挖掘该特定数据点。

使用此信息,管理员和研究人员可以调查恶意软件样本的传播方式,它在计算机上执行的操作以及与其他感染可能存在的任何关系。

虽然VirusTotal Graph是针对所有注册用户的免费服务,但高级客户可以使用一些额外的功能。这些高级功能包括创建仅对您的组织可见的私有图表或与之共享的私有图表的功能,以及添加自己的数据点以指示不良演员,组织部门,电子邮件地址或受害者的能力。

通过添加自定义数据节点,组织可以可视化恶意软件感染在其网络中的传播方式,或查找指示进一步泄露的其他相关信息,需要减轻的威胁,或应列入黑名单的网络和域。

私有图还提供从节点中提取共性以生成折衷指示符的能力​​。例如,在下图中,您可以看到与所选文件相关的所有URL和网络请求。

使用私有图表,组织可以选择在内部使用它们或与第三方研究人员共享。如果发生妥协,这允许公司与可能协助他们减轻攻击的顾问或安全公司共享图表。

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/new-virustotal-enterprise-offers-private-graphs-faster-searches/
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券