VirusTotal Enterpriseは新機能と改善された機能で起動します
Alphabetのサイバーセキュリティ会社Chronicleの一部であるVirusTotalは、2018年9月27日にVirusTotal Enterpriseのリリースを発表しました。
VirusTotalは、以前は無料のプレミアムサービスとして提供されていました。無料のサービスでは、誰でもさまざまなウイルス対策エンジンに対してファイルまたはURLをスキャンし、組み込みの検索を使用してVirusTotalデータベース内で一致するものを見つけることができました。
有料サービスであるVirusTotal Premiumは、アイテムをリンクするインテリジェンスやオプションなどに加えて、新しい機能や機能を追加しました アップロードされたファイルを監視する サポートされているウイルス対策エンジンが監視対象ファイルの新しい問題を報告したときは常に通知を受け取ります。
VirusTotal Enterprise
新しいVirusTotal Enterpriseサービスの目的は、「エンタープライズ脅威インテリジェンスチームがより速く、よりスマートに移動できるようにすること」です。このサービスは、企業のお客様専用の新機能を導入し、その隣にある既存の機能を改善します。
プライベートグラフと改良された検索
プライベートグラフは、VirusTotal Enterpriseがサポートする新機能の1つであり、 VirusTotalが起動したグラフ機能 今年初め。プライベートグラフを使用すると、エンタープライズのお客様は、デバイス、人物、電子メール、その他のデータセットなどのアセットを含めて、視覚化に含めることができます。
基本的に、これはVirusTotalにカスタムデータセットを追加して、VirusTotalがデフォルトで検出して分析するファイルやその他のデータビットと同じように分析する方法です。新しい機能により、組織はプライベート環境で会社の資産とマルウェア間の接続を確認するオプションを利用できます。
検索は、VirusTotal Enterpriseのお客様が利用できる2番目の主要な機能です。検索速度は、n-gramコンテンツ検索を使用して100倍に改善されました。さらに、類似のレイアウトを使用した電子メールやファイル間でのアイコンの使用などの新しい情報が含まれているため、より強力かつ正確に検索してください。
そのような検索の1つの例は、VirusTotalにクエリを実行して、同じアイコンを使用するデータベースにあるマルウェアのすべてのサンプルを返すことです。
マルウェア分析の改善により、サービスにアップロードされたファイルに関する追加情報が明らかになりました。新しい情報には、ドメイン名、IPアドレス、興味によってランク付けされた文字列など、これらのファイルに含まれる可能性のある情報が含まれます。
その他の改善と変更
検索機能の向上とプライベートグラフの導入は、VirusTotal Enterpriseの主な機能ですが、それだけではありません。
新しいサービスは、VirusTotal Enterpriseアカウントにアクセスするための2要素認証サポートのサポートや、組織がVirusTotalとユーザーディレクトリを同期できるAPIを利用した新しい企業グループ管理オプションなど、ユーザー管理の改善を特徴としています。
おわりに
VirusTotal Enterpriseは、サービスの次の論理的なステップです。特に、企業の資産を視覚化に含める新しい機能は、脅威に関連するマシンなどの会社の資産がどのように見えるかを確認できるようになったため、組織にとって魅力的なはずです。
をチェックしてください 公式ブログ投稿 発売に関する追加情報については、Chronicle on Mediumもご覧ください。