VirusTotal Enterprise tuo markkinoille uusia ja parannettuja ominaisuuksia

VirusTotal, joka on osa Aakkosten verkkoturvallisuusyritystä Chroniclea, ilmoitti VirusTotal Enterprise -yrityksen julkaisemisesta 27. syyskuuta 2018.

VirusTotal oli aiemmin saatavana ilmaisena ja premium-palveluna. Ilmaisen palvelun avulla kuka tahansa voi skannata tiedostoja tai URL-osoitteita eri viruksentorjuntamoottoreita vastaan ​​ja käyttää sisäänrakennettua hakua löytää hakuja VirusTotal-tietokannasta.

Maksullinen palvelu VirusTotal Premium lisäsi sen lisäksi uusia ominaisuuksia ja ominaisuuksia, kuten älykkyys, joka yhdisti kohteet toisiinsa tai vaihtoehdot seurata ladattuja tiedostoja jatkuvasti saada ilmoituksia aina, kun tuetut virustorjuntamoottorit ilmoittivat valvotun tiedoston uusista ongelmista.

VirusTotal Enterprise

VirusTotal Enterprise

Uuden VirusTotal Enterprise -palvelun tavoitteena on 'auttaa yrityksiä uhkaavien älykkyysjoukkojen liikkumista paljon nopeammin ja älykkäämmin'. Palvelu esittelee uusia ominaisuuksia, jotka on tarkoitettu yksinomaan yritysasiakkaille, ja parantaa nykyisiä ominaisuuksia vieressä.

Yksityinen kaavio ja parannettu haku

GraphFullUIView

Yksityinen kaavio on yksi uusista ominaisuuksista, jota VirusTotal Enterprise tukee, ja laajennus Kuvaajaominaisuus, jonka VirusTotal julkaisi aikaisemmin tänä vuonna. Yksityinen kuvaaja antaa yritysasiakkaille mahdollisuuden sisällyttää omaisuus, kuten laitteet, ihmiset, sähköposti ja muut tietosarjat, sisällyttääksesi ne visualisointeihin.

Periaatteessa se on tapa lisätä mukautettuja tietosarjoja VirusTotaliin saadaksesi nämä analysoimaan samoin kuin tiedostot ja muut tietobitit, jotka VirusTotal havaitsee ja analysoi oletuksena. Uusi toiminto tarjoaa organisaatioille vaihtoehtoja nähdä yhteydet yrityksen omaisuuden ja haittaohjelmien välillä yksityisessä ympäristössä.

Haku on toinen tärkeä ominaisuus, joka VirusTotal Enterprise -asiakkaille on tarjolla. Hakunopeutta parannettiin kertoimella 100 käyttämällä n-grammaisia ​​sisältöhakuja. Lisäksi etsi meiltä tehokkaampia ja täsmällisempiä, koska se sisältää uusia tietoja, kuten sähköposteja, joissa käytetään samanlaista asettelua tai kuvakkeiden käyttöä tiedostoissa.

Yksi esimerkki tällaisesta hausta olisi VirusTotal-kysely palauttaaksesi kaikki näytteet haittaohjelmista, joita sillä on tietokannassaan ja jotka käyttävät samaa kuvaketta.

Haittaohjelmien analysoinnin parannukset paljastavat lisätietoja palveluun ladattuista tiedostoista. Uudet tiedot voivat sisältää verkkotunnuksia, IP-osoitteita, mielenkiinnon mukaan järjestettyjä merkkijonoja ja muuta, mitä nämä tiedostot voivat sisältää.

Muut parannukset ja muutokset

Parannetut hakuominaisuudet ja yksityisten kaavioiden käyttöönotto ovat varmasti VirusTotal Enterprise -yrityksen pääpiirteitä, mutta ne eivät ole ainoita.

Uudessa palvelussa on käyttäjän hallinnan parannuksia, kuten tuki kaksifaktoriselle todentamistuelle VirusTotal Enterprise -tilien käyttämiseen tai sovellusliittymien käyttämiin uusiin yritysryhmien hallintavaihtoehtoihin, joiden avulla organisaatiot voivat synkronoida käyttäjähakemistot VirusTotalin kanssa.

Loppu sanat

VirusTotal Enterprise on palvelun seuraava looginen vaihe. Erityisesti uuden kyvyn sisällyttää yrityksen omaisuus visualisointeihin tulisi houkutella organisaatioihin, koska nyt on mahdollista nähdä kuinka yrityksen omaisuus, kuten uhkiin liittyvät koneet.

Katso virallinen blogin viesti kirjoittanut Chronicle on Medium sekä lisätietoja julkaisusta.