Alfabetets Chronicle lancerer VirusTotal Enterprise med Private Graph og 100-gange hurtigere malware-søgning

Malware Analysis Service VirusTotal bliver "den mest betydelige opgradering" i sin 14-års historie. Alfabetets Chronicle annoncerede i dag lanceringen af ​​VirusTotal Enterprise, som indeholder tre store funktioner: Privat graf, avanceret malware-søgning og enterprise user management.

Google købte VirusTotal i september 2012. Mens Google omstrukturerede sig ved dannende moderselskab alfabet i august xnumx Krønike, et sikkerhedsfirma, der bruger store data til at opdage sårbarheder og har til formål at sælge software til Fortune 500-virksomheder, ankom kun i år i januar.

Chronicle's store indsats er, at maskinindlæring kan sive og analysere massive datamængder til at registrere cybertrusler hurtigere og mere præcist end traditionelle metoder. Kort sagt betyder det at identificere problemer i sekunder eller minutter, i stedet for timer eller dage. Det følger heraf, at hvis Chronicle, som nu ejer VirusTotal, er rettet mod virksomheder, har tjenesten brug for en stor opgradering. VirusTotal Enterprise er den opgradering, med prissætning fra $ 10,000 pr. År (det går op afhængigt af brugen, du kan anmode om en demo eller prøve ved at pinge [Email protected]).

Privat graf

Privat graf tillader virksomheder at tilslutte deres egne data til VirusTotal for første gang. Dette giver dig mulighed for at køre analyse mod de milliarder malware prøver, der er gemt på VirusTotal, for at visualisere forbindelser mellem malware stammer og virksomhedens aktiver som maskiner, personer, afdelinger og e-mails.

Selvom virksomhederne kan se deres interne infrastruktur og brugere i en graf, lover Chronicle det vil holde deres mest følsomme undersøgelser private:

  • Privatgrafer giver dig mulighed for at medtage oplysninger om dine egne virksomhedsaktiver i en graf.
  • I modsætning til normale VirusTotal-grafer deles private grafer ikke med eller synlige af offentlige brugere af VirusTotal.
  • Private grafer muliggør sikkert teamsamarbejde som led i en hændelsesundersøgelse.
  • Private grafer kan automatisk uddrage fællesheder fra noder, for at identificere indikatorer for kompromis.

Mens VirusTotal tillader nogen at oprette en graf, tillader VirusTotal Enterprise dig at holde det privat eller dele det kun i din organisation. Det er nyttigt til generel forskning på tværs af næsten en industri, men det er især kritisk, når virksomheder udfører sikkerhedsindsatsarbejde internt.

"Det vi hørte fra virksomheder var" hej, når vi har en form for sikkerhedshændelse, og vi vil undersøge det, ønsker vi ikke nødvendigvis, at folk skal se, hvad vi ser på. Og vi vil gerne kunne vedhæfte maskinnavne og ting fra vores interne miljø, og vi vil ikke have nogen at se det, "forklarede Chronicle CMO Rick Caccia VentureBeat. "Og i de ting, vi lancerede tidligere for [VirusTotal] Graph, som var alle offentlige; du kunne ikke kontrollere det. Så privatgrafen giver dig mulighed for at holde disse ting private, giver dig mulighed for at oprette adgangskategorier, måske med sikkerhedsfolk inde, måske med dine advokater, måske med retshåndhævelse, hvor folk ikke kan se, hvad der sker. Som du kan forestille dig, hvis du tror du er brudt, og du er et stort firma, vil du være i stand til at undersøge og få alle fakta. "

Avanceret malware-søgning

VirusTotal Enterprise kan søge 100 gange hurtigere end VirusTotal. Desuden lader virksomheden filtrere gennem flere data med et udvidet sæt variabler (almindelige ikoner på tværs af filer, spam baits deler et fælles visuel layout osv.).

Her er oversigten for denne funktion:

  • VirusTotal Enterprise øger søgehastigheden ved 100x ved hjælp af nye malware n-gram indholdssoftware.
  • Det forbedrer også søgenøjagtigheden ved at bruge yderligere parametre som almindelige ikoner på tværs af filer, spam-e-mails, der deler et fælles visuelt layout osv. Du kan f.eks. Udtrække et ikon fra en falsk applikation og bede VirusTotal Enterprise om at returnere alle malware-prøver, der bruger den samme ikonfil.
  • Malware-analyse er mere kraftfuld og viser nye detaljer om uploadede filer, herunder indlejrede domæner, IP-adresser, interessestrengte strings osv.
  • En enkelt, samlet grænseflade på tværs af de gratis og betalte VirusTotal-websteder.

Hurtigere søgning 100 gange er præcis, hvorfor Chronicle blev spundet ud af Google som et alfabetfirma. En typisk søgning ved hjælp af YARA, et sprog oprettet af en af ​​VirusTotal-ingeniører til at klassificere malware-prøver, i VirusTotal, der tager et par timer, håndteres af VirusTotal Enterprise inden for et par sekunder.

"Dette er et grundlæggende skift i, hvordan systemer fungerer," Chronicle CSO Mike Wiacek fortalte VentureBeat. "Det bygger faktisk indeks over rå byte for at lette disse typer af søgninger. Tidligere søgninger med YARA og systemer som sådan - de svarer meget til: Forestil dig, om du gjorde en Google-websøgning, og der var intet indeks, men du søgte efter ordene '49ers Football'. Du bliver nødt til at gå over og se på hver enkelt webside, som Google nogensinde har set og scan dem på udkig efter ordet '49er Football' versus med at sige 'Åh, hvad er alle websider, der indeholder 49er og fodbold', og du har det pre-indekseret. Så faktisk forsøger at indeksere rå binære klumper af data for at lette en hurtig søgning er kun et stort data problem, som Alphabet sker for at være unikt positioneret til at forsøge at løse. "

Enterprise brugerstyring og sikkerhed

Da dette er et virksomhedsprodukt, er Chronicle naturligvis lovende virksomhedens adgang til VirusTotal. Mange virksomheder vil have mulighed for at integrere Virus Total Enterprises konto bibliotek med deres eksisterende identitetsudbyder.

Virus Total Enterprise indeholder specifikt to nye tilføjelser i dette område:

  • Forbedre sikkerheden ved at bruge din eksisterende tofaktor-godkendelse for at få adgang til din VirusTotal Enterprise-konto.
  • Ny API-styring af koncerngrupper hjælper med at holde din interne brugerkatalog synkroniseret med VirusTotal, for bedre brugerstyring.

Dette er Chronicle's første forsøg på at udvide søgnings- og analysefunktionerne i VirusTotal ved hjælp af Googles alfabetets infrastruktur. Men det er bare starten - flere VirusTotal-funktioner til virksomhedssikkerhedsanalytikere er på vej, det nye sikkerhedsselskab lover.

Oprindelig artikel

relaterede indlæg

Efterlad et svar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.