Az ábécé krónikája elindítja a VirusTotal Enterprise-et a Private Graph és az 100-times gyorsabb malware kereséssel

A malware elemző szolgáltatás VirusTotal az 14 éves történetében "a legjelentősebb frissítés". Az ábécé krónika ma bejelentette a VirusTotal Enterprise elindítását, amely három nagyszerű szolgáltatást tartalmaz: privát grafikon, fejlett rosszindulatú programok keresése és vállalati felhasználók kezelése.

A Google megszerezte a VirusTotalot szeptemberben 2012. Míg a Google átalakította magát alakító anyavállalat Ábécé augusztusban 2015, krónika, egy biztonsági cég, amely nagy adatokat használ fel a sérülékenységek felderítésére és a Fortune 500 cégeknek szánt szoftverek értékesítésére, csak januárra érkezett januárban.

A Krónika nagy tétje, hogy a géptanulás nagy mennyiségű adatot szitálhat és elemezhet a számítógépes fenyegetések gyorsabb és pontosabb felderítésére a hagyományos módszereknél. Röviden, ez azt jelenti, hogy a problémákat másodpercekben vagy percekben azonosítjuk, nem pedig órák vagy napok. Ebből következik, hogy ha a Chronicle, amely jelenleg a VirusTotal tulajdonában van, célozza a vállalkozásokat, a szolgáltatásnak nagy frissítésre van szüksége. A VirusTotal Enterprise az a frissítés, amelynek díja évente $ 10,000-től kezdődik (a használat függvényében emelkedik, demó vagy próba kérése pingeléssel [Email protected]).

Privát grafikon

A privát grafikon lehetővé teszi a vállalkozások számára, hogy saját adataikat először csatlakoztassák a VirusTotalba. Ez lehetővé teszi, hogy elemzést futtasson a VirusTotalon tárolt malware példányok milliárdjai ellen, hogy megfigyelhesse a rosszindulatú szoftverek és a vállalati eszközök, például a gépek, az emberek, a részlegek és az e-mailek közötti kapcsolatokat.

Bár a vállalkozások láthatják a belső infrastruktúrát és a felhasználókat egy grafikonon, a Chronicle azt ígéri, hogy a legérzékenyebb vizsgálatokat magán viseli:

  • A privát grafikonok lehetővé teszik, hogy a saját gazdálkodó eszközeire vonatkozó adatokat a grafikonon belül adjon meg.
  • A normál VirusTotal grafikonokkal ellentétben a nyilvános grafikonokat nem osztják meg vagy nem láthatók a nyilvános VirusTotal felhasználók.
  • A privát grafikonok lehetővé teszik a biztonságos csapatmunka együttműködését, egy eseményvizsgálat részeként.
  • A privát grafikonok automatikusan kivonhatják a közösségeket a csomópontokból, és meghatározhatják a kompromisszum mutatóit.

Míg a VirusTotal lehetővé teszi bárki számára, hogy hozzon létre egy grafikont, a VirusTotal Enterprise lehetővé teszi, hogy titokban tartsa, vagy ossza meg azt csak a szervezeten belül. Ez hasznos az általános kutatások számára szinte egy iparágban, de különösen kritikus, amikor a vállalatok a biztonsági eseményekkel kapcsolatos reagálási munkát végzik belsőleg.

"A cégektől hallottunk:" Hé, amikor valamiféle biztonsági incidensről van szó, és meg akarjuk vizsgálni, nem feltétlenül akarjuk, hogy az emberek lássák, mit nézünk. És azt szeretnénk, hogy gépi neveket és dolgokat csatolhassunk a belső környezetünkről, és nem szeretnénk, hogy bárki meglássa, hogy "- mondta Rick Caccia Chronicle a VentureBeat-nak. "És a korábban [VirusTotal] grafikonon korábban elindított anyagban, ami mind nyilvános volt; nem tudta ellenőrizni. Tehát a privát grafikon lehetővé teszi, hogy magánál tartsa ezt a cuccot, lehetővé teszi a hozzáférési csoportok létrehozását, talán a biztonsági személyek belsejében, talán ügyvédjeivel, esetleg a bűnüldözéssel, ahol az emberek nem láthatják, mi történik. Ahogy el tudod képzelni, ha úgy gondolja, hogy megsérted, és nagyvállalat vagy, akkor képesnek kell lennie arra, hogy kivizsgálja és megkapja a tényeket. "

Speciális rosszindulatú keresés

A VirusTotal Enterprise 100-ról gyorsabban tud keresni, mint a VirusTotal. Ezenkívül lehetővé teszi a vállalatok számára, hogy több adatot szûrjenek ki egy kibõvített változókkal (közös ikonok az összes fájlban, a közös vizuális elrendezést megosztó spamcsempék stb.).

Itt van a rundown erre a szolgáltatásra:

  • A VirusTotal Enterprise megnöveli az 100x keresési sebességét az új malware n-gram tartalomkeresésekkel.
  • Továbbá javítja a keresési pontosságot, további paraméterek használatával, mint például a közös ikonok az összes fájlban, a levélszemét e-mailjei, amelyek közös vizuális elrendezést osztanak meg stb. Például kiválaszthat egy ikont egy hamis alkalmazásból, és megkérheti a VirusTotal Enterprise-t, ugyanaz az ikonfájl.
  • A rosszindulatú programok elemzése hatékonyabb, és új részleteket jelenít meg a feltöltött fájlokról, beleértve a beágyazott tartományokat, az IP-címeket, a rangsorolt ​​karakterláncokat stb.
  • Egyetlen, egységes felület az ingyenes és fizetett VirusTotal webhelyeken.

A 100 keresési idő felgyorsítása pontosan az, amiért a Chronicle a Google-ból származik, mint ABC cég. Tipikus keresés YARA, egy VirusTotal mérnökök által létrehozott nyelvet, amely a VirusTotal néhány hónapot vesz igénybe, a VirusTotal Enterprise néhány másodpercen belül kezeli.

"Ez alapvető változás a rendszerek működésében" - mondta Mike Wiacek a Chronicle CSO-nak a VentureBeat-nak. "Ez valójában olyan indexeket hoz létre, amelyek a nyers bájtokon keresztül segítenek az ilyen típusú keresések megkönnyítésében. Korábbi keresések a YARA-val és hasonló rendszerekkel - ezek nagyon egyenértékűek: Képzeld el, hogy csináltál-e egy Google webes keresést, és nem volt index, de az "49ers futball" szavakat kereste. Át kellene mennie, és meg kell néznie minden olyan weboldalt, amelyet a Google valaha látott, és átkutatta őket az "49er futball" kifejezéssel szemben, mondván: "Ó, mi az összes 49er és futballt tartalmazó weboldal", és van előre indexelve. Tehát ténylegesen megpróbálják indexelni a nyers bináris blobokat, hogy megkönnyítsék a gyors keresést, csak egy nagy adatprobléma, hogy az ábécé egyedülálló helyzetben van ahhoz, hogy megpróbálja megoldani. "

Vállalati felhasználók kezelése és biztonsága

Mivel ez egy vállalati termék, a Chronicle természetesen ígéretes vállalati hozzáférést biztosít a VirusTotalhoz. Sok vállalat szeretné integrálni a Virus Total Enterprise fiókkönyvtárát létező személyazonosító szolgáltatójával.

A Virus Total Enterprise kifejezetten két új kiegészítést tartalmaz ezen a területen:

  • A meglévő kétütemű hitelesítés használatával javíthatja a biztonságot a VirusTotal Enterprise-fiók eléréséhez.
  • A vállalati csoportok új API kezelése segít a belső felhasználói könyvtár szinkronizálásában a VirusTotal segítségével, a jobb felhasználói kezelés érdekében.

Ez a Chronicle első kísérlete a VirusTotal keresési és elemzési lehetőségeinek bővítésére a Google ábécé infrastruktúrájával. De ez csak a kezdet - a vállalati biztonsági elemzők több VirusTotal funkciója úton van, az új biztonsági cég ígéri.

Eredeti cikk

Kapcsolódó hozzászólás

Hagy egy Válaszol

Ez az oldal Akismet-et használ a levélszemét csökkentése érdekében. Ismerje meg, hogyan dolgozik a megjegyzésed.