Abecední kronika uvádí VirusTotal Enterprise se soukromým grafem a 100-krát rychlejším vyhledáváním malwaru

Služba analýzy škodlivého softwaru VirusTotal se stává "nejvýznamnější upgrade" ve své historii 14. Abecední kronika dnes oznámila uvedení produktu VirusTotal Enterprise, který zahrnuje tři velké funkce: Private Graph, pokročilé vyhledávání škodlivého softwaru a správu podnikových uživatelů.

Google získal VirusTotal v září 2012. Zatímco Google se restrukturalizoval tvořící mateřskou společnost Alphabet v srpnu 2015, kronika, bezpečnostní společnost, která používá velké údaje k odhalení zranitelných míst a snaží se prodávat software firmám Fortune 500, přichází tento rok v lednu.

Velkou sázkou společnosti Chronicle je, že strojové učení může analyzovat a analyzovat obrovské množství dat pro detekci kybernetických hrozeb rychleji a přesněji než tradiční metody. Stručně řečeno, to znamená identifikovat problémy v sekundách nebo minutách namísto hodin nebo dnů. Z toho vyplývá, že pokud služba Chronicle, která nyní vlastní společnost VirusTotal, je zaměřena na podniky, služba potřebuje velký upgrade. VirusTotal Enterprise je tento upgrade s cenami začínajícími na $ 10,000 ročně (zvyšuje se v závislosti na použití, můžete požádat o demo nebo o zkoušku pingem [chráněno e-mailem]).

Soukromý graf

Soukromý graf umožňuje podnikům připojit své vlastní údaje do aplikace VirusTotal poprvé. To vám umožní spustit analýzu proti miliardám vzorků malwaru uložených na VirusTotal, abyste vizualizovali spojení mezi kmeny malwaru a majetkem společnosti, jako jsou stroje, lidé, oddělení a e-maily.

Ačkoli podniky mohou vidět svou vnitřní infrastrukturu a uživatele v grafu, Chronicle slibuje, že zachová své nejcitlivější vyšetřování soukromé:

  • Soukromé grafy umožňují v rámci grafu zahrnout informace o vlastním podnikovém majetku.
  • Na rozdíl od běžných grafů VirusTotal nejsou soukromé grafy sdíleny nebo viditelné veřejnými uživateli VirusTotal.
  • Soukromé grafy umožňují spolupráci týmů v rámci incidentového šetření.
  • Soukromé grafy mohou automaticky vybírat z uzlů společné body a identifikovat ukazatele kompromisu.

Zatímco VirusTotal umožňuje komukoli vytvářet graf, VirusTotal Enterprise vám umožňuje zachovat jeho soukromí nebo sdílet pouze v rámci vaší organizace. To je užitečné pro obecný výzkum v téměř průmyslu, ale je obzvláště důležité, když korporace vykonávají bezpečnostní reakce na incidenty interně.

"To, co jsme od podniků slyšeli, bylo hej, když máme nějaký bezpečnostní incident a chceme jej vyšetřit, nutně nechceme, aby lidé viděli, na co se díváme." A my chceme být schopni připojit názvy strojů a věci z našeho vnitřního prostředí, a nechceme, aby to někdo viděl, “uvedla společnost VentureBeat Chronicle CMO Rick Caccia. "A ve věcech, které jsme spustili dříve pro [VirusTotal] Graph, který byl celý veřejný; nemohl jsi to ovládnout. Takže soukromý graf vám umožňuje ponechat tyto věci soukromé, umožňuje vám vytvořit přístupové skupiny, možná s lidmi uvnitř zabezpečení, možná s vašimi právníky, možná s vymáháním práva, kde lidé nevidí, co se děje. Jak si dokážete představit, pokud si myslíte, že jste porušeni a jste velká korporace, chcete být schopni prozkoumat a získat všechna fakta. “

Pokročilé vyhledávání škodlivého softwaru

VirusTotal Enterprise může vyhledávat 100 krát rychleji než VirusTotal. Dále umožňuje podnikům procházet více dat s rozšířenou sadou proměnných (běžné ikony napříč soubory, spamové návnady sdílené společné vizuální uspořádání atd.).

Zde je přehled o této funkci:

  • VirusTotal Enterprise zvyšuje rychlost vyhledávání pomocí nástroje 100x pomocí nových vyhledávacích dotazů na obsah n-gramů.
  • Také zlepšuje přesnost vyhledávání pomocí dalších parametrů, jako jsou běžné ikony napříč soubory, spamové e-maily, které sdílejí společné vizuální uspořádání atd. Můžete například extrahovat ikonu z falešné aplikace a požádat společnost VirusTotal Enterprise, aby vrátila všechny ukázky malwaru, které používají stejný soubor ikon.
  • Analýza škodlivého softwaru je silnější a zobrazuje nové podrobnosti o nahraných souborech, včetně vnořených domén, adres IP, řetězců se zájmem o zařazení atd.
  • Jednotné, jednotné rozhraní napříč bezplatnými a placenými stránkami VirusTotal.

Zrychlení hledání 100 časů je přesně důvod, proč byla Chronicle z Googlu spuštěna jako společnost s abecedou. Typické vyhledávání pomocí YARA, jazyk vytvořený jedním z inženýrů VirusTotal pro klasifikaci vzorků malwaru, v VirusTotal, který trvá několik hodin, zpracuje společnost VirusTotal Enterprise během několika sekund.

"Jedná se o zásadní posun v tom, jak fungují systémy," řekl VentureBeat Chronicle CSO Mike Wiacek. "Ve skutečnosti vytváří indexy nad surovými bajty, které usnadňují tyto typy vyhledávání. Předchozí vyhledávání s YARA a takovými systémy - jsou velmi podobné: Představte si, že jste provedli vyhledávání Google na webu a neexistoval žádný index, ale hledali jste slova "49ers fotbal". Budete muset jít a podívat se na každou stránku, kterou Google kdy viděl, a vyhledal je hledáním slova "49er fotbal" versus "oh, jaké jsou všechny webové stránky obsahující 49er a fotbal" a máte to předem indexované. Takže pokus o indexování surových binárních blobů dat, aby se usnadnilo rychlé vyhledávání, je jen velkým problémem s daty, že Abeceda se nachází v jedinečném postavení, aby se pokusila vyřešit. "

Řízení a zabezpečení uživatelů pro podniky

Jelikož se jedná o podnikový produkt, Chronicle je přirozeně slibným firemní přístup k programu VirusTotal. Mnoho firem chce mít možnost integrovat adresář účtů Virus Total Enterprise s jejich stávajícím poskytovatelem identity.

Společnost Virus Total Enterprise obsahuje v této oblasti dvě nové přírůstky:

  • Zlepšení zabezpečení pomocí stávající dvoufaktorové autentizace pro přístup k účtu VirusTotal Enterprise.
  • Nová správa API firemních skupin pomáhá udržovat váš interní uživatelský adresář synchronizovaný se systémem VirusTotal, aby byla zajištěna lepší správa uživatelů.

Toto je první pokus společnosti Chronicle o rozšíření vyhledávacích a analytických schopností služby VirusTotal pomocí infrastruktury Google Abeceda. Ale je to jen začátek - další funkce VirusTotal pro podnikové bezpečnostní analytiky jsou na cestě, nová bezpečnostní společnost slibuje.

původní článek