av Martin Brinkmann 27. September 2018 i Sikkerhet – Sist oppdatert: 27 September 2018 – 1 kommentar
VirusTotal, som er en del av Alfabetet er cybersecurity firmaet Chronicle, har annonsert utgivelsen av VirusTotal Enterprise 27. September 2018.
VirusTotal var tidligere tilgjengelig som en gratis og førsteklasses service. Den gratis tjenesten tillatt noen å skanne filer eller Nettadresser mot forskjellige antivirus-motorer og bruke bygget i søk for å finne kamper i VirusTotal database.
VirusTotal Premie, en betalt tjeneste, lagt til nye muligheter og funksjoner på toppen av det, slik som Intelligens, som koblede elementer sammen, eller valg for å overvåke filer som er lastet opp hele tiden for å motta varslinger når støttes antivirus motorer rapporterte nye problemer med en overvåket fil.
VirusTotal Enterprise
Den nye VirusTotal Enterprise service har som mål å “hjelpe enterprise threat intelligence team bevege seg mye raskere og smartere”. Tjenesten introduserer nye funksjoner som er eksklusive for enterprise kunder og forbedrer eksisterende funksjoner ved siden av.
Privat Grafen og forbedret Søk
Privat Graf er en av de nye funksjonene som VirusTotal Enterprise støtter og en utvidelse av Grafen til en funksjon som VirusTotal lansert tidligere i år. Privat Grafen gir Enterprise kunder alternativer til å omfatte eiendeler som enheter, personer, e-post og andre sett av data for å inkludere disse i effekter.
I utgangspunktet er det en måte å legge til en tilpasset sett av data for å VirusTotal å få disse analysert akkurat som filer og andre data biter som VirusTotal registrerer og analyserer standard. Den nye funksjonaliteten gir organisasjoner med valg for å se forbindelser mellom selskapets eiendeler og malware i eget miljø.
Søk er den andre store funksjon som er tilgjengelig for å VirusTotal Enterprise kunder. Søk hastighet ble forbedret med den faktor 100 bruk av n-gram innhold søk. I tillegg, søk oss mer kraftig og nøyaktig som den har ny informasjon, for eksempel e-post med et lignende oppsett eller ikonet for bruk på tvers av filer.
Ett eksempel på et slikt søk vil være å søke VirusTotal til å returnere alle prøver av malware som det har i sin database, som bruker samme ikonet.
Malware analyse forbedringer avsløre ytterligere informasjon om filer som er lastet opp til tjenesten. Ny informasjon kan inneholde domenenavn, IP-adresser, strenger rangert etter interesse og mer at disse filene kan inneholde.
Andre forbedringer og endringer
Forbedret søkefunksjonalitet og innføring av Eget grafene er absolutt det viktigste funksjonene av VirusTotal Enterprise men de er ikke de eneste.
Den nye tjenesten har for brukeren management forbedringer, for eksempel støtte for to-faktor autentisering støtte for å få tilgang VirusTotal Enterprise kontoer eller nye konsern management valg drevet av Api-er som gjør at organisasjoner for å synkronisere bruker kataloger med VirusTotal.
Avsluttende Ord
VirusTotal Enterprise er det neste logiske steget for tjenesten. Spesielt den nye evnen til å inkludere selskapets eiendeler i visualiseringene bør appellere til organisasjoner som det er nå mulig å se hvordan selskapets driftsmidler som maskiner relatert til trusler.
Sjekk ut den offisielle blogg innlegg av Krønike på Middels så vel for ytterligere informasjon om lanseringen.