Chronicle Chronicle melancarkan Enterprise VirusTotal dengan Grafik Pribadi dan 100-kali carian malware yang lebih cepat

Perkhidmatan analisis malware VirusTotal semakin "naik taraf yang paling ketara" dalam sejarah 14-tahunnya. Chronicle Chronicle hari ini mengumumkan pelancaran VirusTotal Enterprise, yang merangkumi tiga ciri besar: Grafik Persendirian, carian malware canggih, dan pengurusan pengguna perusahaan.

Google memperoleh VirusTotal pada bulan September 2012. Walaupun Google menyusun semula sendiri oleh membentuk syarikat induk Alphabet pada bulan Ogos 2015, Chronicle, sebuah syarikat keselamatan yang menggunakan data besar untuk mengesan kelemahan dan bertujuan untuk menjual perisian kepada syarikat Fortune 500, hanya tiba tahun ini pada bulan Januari.

Pertaruhan besar Chronicle ialah pembelajaran mesin boleh menyaring dan menganalisis jumlah data yang besar untuk mengesan ancaman siber dengan lebih cepat dan tepat daripada kaedah tradisional. Pendek kata, itu bermakna mengenal pasti isu dalam beberapa saat atau minit, bukannya jam atau hari. Ini berikutan jika Chronicle, yang kini memiliki VirusTotal, mensasarkan perusahaan, perkhidmatan itu memerlukan peningkatan besar. VirusTotal Enterprise ialah menaik taraf, dengan harga bermula pada $ 10,000 setiap tahun (ia naik bergantung kepada penggunaan, anda boleh meminta demo atau percubaan dengan ping [E-mel dilindungi]).

Grafik Persendirian

Grafik Swasta membolehkan perusahaan memasukkan data mereka sendiri ke dalam VirusTotal buat kali pertama. Ini membolehkan anda menjalankan analisis terhadap berbilion sampel malware yang disimpan di VirusTotal untuk menggambarkan hubungan antara strain malware dan aset syarikat seperti mesin, orang, jabatan, dan e-mel.

Walaupun perusahaan dapat melihat infrastruktur dalaman dan pengguna mereka dalam grafik, Chronicle menjanjikan ia akan menyimpan penyiasatan paling sensitif mereka secara peribadi:

  • Grafik persendirian membolehkan anda memasukkan maklumat mengenai aset perusahaan anda sendiri dalam graf.
  • Tidak seperti graf VirusTotal biasa, graf persendirian tidak dikongsi atau dilihat oleh pengguna VirusTotal awam.
  • Grafik peribadi membolehkan kerjasama pasukan yang selamat, sebagai sebahagian daripada penyiasatan insiden.
  • Grafik persendirian secara automatik boleh mengeluarkan persamaan dari nod, untuk mengenal pasti petunjuk kompromi.

Walaupun VirusTotal membolehkan sesiapa sahaja membuat graf, VirusTotal Enterprise membolehkan anda menyimpannya secara peribadi atau berkongsi hanya dalam organisasi anda. Itu berguna untuk penyelidikan am merentas hampir industri, tetapi ia amat penting apabila syarikat melakukan kerja sambilan keselamatan kerja secara dalaman.

"Perkara yang kami dengar dari perusahaan adalah 'hey, apabila kami mempunyai beberapa jenis insiden keselamatan dan kami mahu menyiasatnya, kami tidak semestinya mahu orang melihat apa yang kami lihat. Dan kami mahu dapat melampirkan nama mesin dan benda dari persekitaran dalaman kami, dan kami tidak mahu sesiapa melihatnya, "kata Chronicle CMO Rick Caccia kepada VentureBeat. "Dan dalam perkara yang kami lancarkan sebelum ini untuk Graf [VirusTotal] yang semuanya terbuka; anda tidak dapat mengawalnya. Jadi Graf Pribadi membolehkan anda menyimpan barangan ini secara peribadi, membolehkan anda membuat kumpulan akses, mungkin dengan orang-orang keselamatan di dalam, mungkin dengan peguam anda, mungkin dengan penguatkuasa undang-undang, di mana orang tidak dapat melihat apa yang sedang berlaku. Seperti yang anda boleh bayangkan, jika anda fikir anda dilanggar dan anda sebuah syarikat besar, anda mahu dapat menyiasat dan mendapatkan semua fakta. "

Carian Malware Lanjutan

VirusTotal Enterprise boleh mencari masa 100 lebih cepat daripada VirusTotal. Selain itu, ia juga membolehkan penapis syarikat melalui lebih banyak data dengan set pemboleh ubah yang berkembang (ikon umum merentas fail, umpan spam yang berkongsi susunan visual yang biasa, dan sebagainya).

Berikut adalah senarai untuk ciri ini:

  • VirusTotal Enterprise meningkatkan kelajuan carian oleh 100x menggunakan carian kandungan n-gram malware yang baru.
  • Ia juga meningkatkan ketepatan carian, menggunakan parameter tambahan seperti ikon biasa merentas fail, e-mel spam berkongsi susun atur visual biasa, dan lain-lain Sebagai contoh, anda boleh mengeluarkan ikon dari aplikasi palsu dan meminta VirusTotal Enterprise untuk mengembalikan semua sampel malware yang digunakan fail ikon yang sama.
  • Analisis perisian hasad lebih kuat, menunjukkan butiran baru mengenai fail yang dimuat naik, termasuk domain tertanam, alamat IP, rentetan rentetan tertarik, dan lain-lain.
  • Antara muka tunggal yang bersatu merentasi laman web VirusTotal yang percuma dan berbayar.

Mempercepatkan carian 100 kali adalah tepat mengapa Chronicle diputar dari Google sebagai syarikat Alphabet. Carian biasa menggunakan YARA, sebuah bahasa yang dicipta oleh salah seorang jurutera VirusTotal untuk mengelaskan sampel malware, dalam VirusTotal yang mengambil masa beberapa jam dikendalikan oleh VirusTotal Enterprise dalam beberapa saat.

"Ini adalah peralihan asas bagaimana sistem berfungsi," kata Chronicle CSO Mike Wiacek kepada VentureBeat. "Ia sebenarnya adalah indeks bangunan atas bait mentah untuk membantu memudahkan jenis carian ini. Pencarian sebelumnya dengan YARA dan sistem seperti itu - mereka sangat bersamaan dengan: Bayangkan jika anda melakukan carian web Google dan tidak ada indeks, tetapi anda mencari perkataan '49ers football'. Anda perlu pergi dan melihat setiap laman web tunggal yang pernah dilihat oleh Google dan mengimbas mereka mencari perkataan 'bola sepak 49er' berbanding dengan 'oh, apa semua laman web yang mengandungi 49er dan bola sepak' dan anda mempunyai pra-indeks. Oleh itu, sebenarnya cuba mengindeks gumpalan data binari mentah untuk memudahkan carian pantas adalah masalah data besar yang abjad berlaku untuk diposisikan secara unik untuk dicoba dan diselesaikan. "

Pengurusan pengguna dan keselamatan pengguna

Oleh kerana ini adalah produk perusahaan, Chronicle secara semulajadi menjanjikan akses korporat kepada VirusTotal. Banyak syarikat mahukan keupayaan untuk mengintegrasikan direktori akaun Virus Total Enterprise dengan pembekal identiti mereka yang sedia ada.

Total Enterprise Virus termasuk dua penambahan baru dalam bidang ini:

  • Tingkatkan keselamatan dengan menggunakan pengesahan dua faktor sedia ada untuk mengakses akaun Enterprise VirusTotal anda.
  • Pengurusan API baru kumpulan korporat membantu memastikan direktori pengguna dalaman anda diselaraskan dengan VirusTotal, untuk pengurusan pengguna yang lebih baik.

Ini adalah percubaan pertama Chronicle untuk mengembangkan keupayaan carian dan analisis VirusTotal menggunakan infrastruktur Alphabet Google. Tetapi ia hanya permulaan - lebih banyak ciri VirusTotal untuk penganalisis keselamatan perusahaan sedang dalam perjalanan, janji keselamatan syarikat baru.

Artikel Asal

Tinggalkan Komen

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.