Mae Alphabet's Chronicle yn lansio VirusTotal Enterprise gyda Graff Preifat a 100-gwaith chwiliad malware gyflymach

Y gwasanaeth dadansoddi malware VirwsTotal yn cael "yr uwchraddiad mwyaf arwyddocaol" yn ei hanes 14-blwyddyn. Heddiw, cyhoeddodd yr Wyddor Chronicle lansiad VirusTotal Enterprise, sy'n cynnwys tri nodwedd fawr: Graff Preifat, chwiliad malware uwch a rheoli defnyddwyr menter.

Google VirusTotal ym mis Medi 2012. Er i Google ailstrwythuro ei hun gan sy'n ffurfio rhiant-gwmni yr Wyddor ym mis Awst 2015, Chronicle, dim ond ym mis Ionawr y cyrhaeddodd cwmni diogelwch sy'n defnyddio data mawr i ddarganfod bregusrwydd ac mae'n anelu at werthu meddalwedd i gwmnïau Fortune 500.

Bet mawr y Cronicle yw y gall dysgu peiriant sifil a dadansoddi symiau enfawr o ddata i ganfod bygythiadau seiber yn gyflymach ac yn fanwl na dulliau traddodiadol. Yn fyr, mae hynny'n golygu nodi materion mewn eiliadau neu funudau, yn hytrach nag oriau neu ddyddiau. Mae'n dilyn, os yw Chronicle, sydd bellach yn berchen ar VirusTotal, yn targedu mentrau, mae angen uwchraddio mawr ar y gwasanaeth. VirusTotal Enterprise yw bod uwchraddio, gyda phrisio yn dechrau ar $ 10,000 y flwyddyn (mae'n mynd i fyny yn dibynnu ar y defnydd, gallwch ofyn am demo neu dreial trwy pingio [E-bost a ddiogelir]).

Graff Preifat

Mae Graff Preifat yn caniatáu i fentrau roi eu data eu hunain i mewn i VirusTotal am y tro cyntaf. Mae hyn yn eich galluogi i redeg dadansoddiad yn erbyn y biliynau o samplau malware sydd wedi'u storio ar VirusTotal i ddelweddu cysylltiadau rhwng haenau malware ac asedau cwmni megis peiriannau, pobl, adrannau a negeseuon e-bost.

Er y gall mentrau weld eu seilwaith mewnol a'u defnyddwyr mewn graff, mae Chronicle yn addo y bydd yn cadw eu hymchwiliadau mwyaf sensitif yn breifat:

  • Mae graffiau preifat yn caniatáu ichi gynnwys gwybodaeth am eich asedau menter eich hun o fewn graff.
  • Yn wahanol i graffiau VirusTotal arferol, nid yw graffiau preifat yn cael eu rhannu â defnyddwyr VirusTotal cyhoeddus nac yn weladwy.
  • Mae graffiau preifat yn galluogi cydweithrediad tîm diogel, fel rhan o ymchwiliad i ddigwyddiadau.
  • Gall graffiau preifat ddod o hyd i gyffredindebau o nodau, i nodi dangosyddion cyfaddawd.

Er bod VirusTotal yn caniatáu i unrhyw un greu graff, mae VirusTotal Enterprise yn caniatáu ichi ei chadw'n breifat neu ei rannu yn unig yn eich sefydliad. Mae hynny'n ddefnyddiol ar gyfer ymchwil gyffredinol ar draws bron i ddiwydiant, ond mae'n arbennig o feirniadol pan fydd corfforaethau'n perfformio gwaith ymateb i ddigwyddiadau diogelwch yn fewnol.

"Roedd y peth a glywsom gan fentrau'n 'hey, pan fydd gennym ryw fath o ddigwyddiad diogelwch ac yr ydym am ei ymchwilio, nid ydym o anghenraid eisiau i bobl weld yr hyn yr ydym yn edrych arno. Ac rydym am allu atodi enwau peiriannau a phethau o'n hamgylchedd mewnol, ac nid ydym am i neb weld hynny, "meddai Rick Caccia CMO Cronig wrth VentureBeat. "Ac yn y pethau a lansiwyd yn gynharach ar gyfer [VirusTotal] Graff a oedd i gyd yn gyhoeddus; ni allech chi ei reoli. Felly mae'r Graff Preifat yn eich galluogi i gadw'r pethau hyn yn breifat, yn eich galluogi i greu grwpiau mynediad, efallai gyda phobl ddiogelwch y tu mewn, efallai gyda'ch cyfreithwyr, efallai gyda gorfodi'r gyfraith, lle na all pobl weld beth sy'n digwydd. Fel y gallwch chi ddychmygu, os ydych chi'n meddwl eich bod yn torri eich hun a'ch bod yn gorfforaeth fawr, rydych chi am allu ymchwilio a chael yr holl ffeithiau. "

Chwiliad Uwch Malware

Gall VirusTotal Enterprise chwilio 100 gwaith yn gyflymach na VirusTotal. Ar ben hynny, mae hefyd yn gadael i fentrau hidlo trwy fwy o ddata gyda set ehangach o newidynnau (eiconau cyffredin ar draws ffeiliau, bawau sbam sy'n rhannu cynllun gweledol cyffredin, ac yn y blaen).

Dyma rundown ar gyfer y nodwedd hon:

  • Mae VirusTotal Enterprise yn cynyddu cyflymder chwilio gan 100x gan ddefnyddio chwiliadau cynnwys malware n-gram newydd.
  • Mae hefyd yn gwella cywirdeb chwilio, gan ddefnyddio paramedrau ychwanegol megis eiconau cyffredin ar draws ffeiliau, negeseuon e-bost spam sy'n rhannu cynllun gweledol cyffredin, ac ati. Er enghraifft, gallwch dynnu eicon o gais ffug, a gofyn i VirusTotal Enterprise ddychwelyd pob sampl malware sy'n defnyddio yr un ffeil eicon.
  • Mae dadansoddi Malware yn fwy pwerus, gan ddangos manylion newydd am ffeiliau wedi'u llwytho, gan gynnwys parthau wedi'u mewnosod, cyfeiriadau IP, llinynnau wedi'u llogi, ac ati.
  • Rhyngwyneb unedig, unedig ar draws y safleoedd VirusTotal rhad ac am ddim.

Goryrru chwilio Mae amseroedd 100 yn union pam y cronwyd Chronicle allan o Google fel cwmni Alphabet. Chwiliad nodweddiadol gan ddefnyddio Yara, iaith a grëwyd gan un o'r peirianwyr VirusTotal i ddosbarthu samplau malware, yn VirusTotal sy'n cael ei oriau cwpl sy'n cael ei drin gan VirusTotal Enterprise mewn ychydig eiliad.

"Mae hwn yn newid sylfaenol o ran sut mae systemau'n gweithio," meddai Mike Wiacek, CSO Cronig, VentureBeat. "Mewn gwirionedd mae'n mynegeion adeiladu dros bytes crai i helpu i hwyluso'r mathau hyn o chwiliadau. Chwiliadau blaenorol gyda YARA a systemau fel hynny - maent yn gyfwerth iawn i: Dychmygwch os gwnaethoch chwiliad gwe Google ac nad oedd mynegai, ond fe wnaethoch chi chwilio am y geiriau 'Pêl-droed 49ers'. Byddai'n rhaid ichi fynd heibio ac edrych ar bob tudalen we mae Google wedi ei weld a'i sganio erioed yn chwilio am y gair 'Pêl-droed 49er' yn hytrach na dweud 'oh, beth yw'r holl dudalennau gwe sy'n cynnwys 49er a pêl-droed' a bod gennych y cyn-fynegai hynny. Felly, mewn gwirionedd yn ceisio mynegeio blobiau deuaidd amrwd o ddata i hwyluso chwilio cyflym, dim ond problem ddata fawr y mae'r Wyddor yn ei osod mewn sefyllfa unigryw i geisio datrys. "

Rheoli defnyddwyr a diogelwch menter

Gan fod hwn yn gynnyrch menter, mae Chronicle yn fynediad corfforaethol naturiol i VirusTotal. Mae llawer o gwmnïau am i'r gallu integreiddio cyfeiriadur cyfrif Virus Total Enterprise gyda'u darparwr hunaniaeth bresennol.

Mae Virus Total Enterprise yn benodol yn cynnwys dau ychwanegiad newydd yn yr ardal hon:

  • Gwella diogelwch trwy ddefnyddio'ch dilysiad dau ffactor presennol i gael mynediad i'ch cyfrif VirusTotal Enterprise.
  • Mae rheoli API newydd o grwpiau corfforaethol yn helpu i gadw eich cyfeiriadur defnyddiwr mewnol yn cyd-fynd â VirusTotal, er mwyn rheoli defnyddwyr yn well.

Dyma ymgais gyntaf Chronicle i ehangu galluoedd chwilio a dadansoddi VirusTotal gan ddefnyddio seilwaith Google's Alphabet. Ond dim ond y dechrau - mae mwy o nodweddion VirusTotal ar gyfer dadansoddwyr diogelwch menter ar y ffordd, mae'r cwmni diogelwch newydd yn addo.

Erthygl gwreiddiol

Post Perthnasol

Ad a Ateb

Mae'r wefan hon yn defnyddio Akismet i leihau sbam. Dysgwch sut mae eich data sylwadau yn cael ei brosesu.