Alphabet's Chronicle lanceert VirusTotal Enterprise met Private Graph en 100-tijden snellere zoekfunctie voor malware

De malwareanalyseservice VirusTotal krijgt "de belangrijkste upgrade" in zijn 14-jaargeschiedenis. Alphabet's Chronicle heeft vandaag de lancering aangekondigd van VirusTotal Enterprise, dat drie grote functies omvat: privégrafiek, geavanceerd zoeken naar malware en enterprise user management.

Google heeft VirusTotal gekocht in september 2012. Terwijl Google zichzelf herstructureerde met het vormen van moederbedrijf Alphabet in augustus 2015, Kroniek, een beveiligingsbedrijf dat big data gebruikt om kwetsbaarheden te detecteren en software wil verkopen aan Fortune 500-bedrijven, kwam dit jaar pas in januari aan.

De grote gok van Chronicle is dat machine learning sneller en nauwkeuriger enorme hoeveelheden gegevens kan analyseren en analyseren om cyberdreigingen sneller te detecteren dan traditionele methoden. Kort gezegd betekent dit dat problemen in seconden of minuten worden geïdentificeerd, in plaats van uren of dagen. Hieruit volgt dat als Chronicle, dat nu VirusTotal bezit, gericht is op ondernemingen, de service een grote upgrade nodig heeft. VirusTotal Enterprise is die upgrade, met prijzen vanaf $ 10,000 per jaar (afhankelijk van het gebruik gaat het omhoog, je kunt een demo aanvragen of een proefversie door te pingen [Email protected]).

Privé grafiek

Met Private Graph kunnen ondernemingen voor het eerst hun eigen gegevens in VirusTotal inpluggen. Hiermee kunt u analyses uitvoeren op de miljarden malwaresamples die op VirusTotal zijn opgeslagen om verbindingen tussen malware-stammen en bedrijfsmiddelen, zoals machines, mensen, afdelingen en e-mails, te visualiseren.

Hoewel ondernemingen hun interne infrastructuur en gebruikers in een grafiek kunnen zien, belooft Chronicle dat hun meest gevoelige onderzoeken privé blijven:

  • Met privégrafieken kunt u informatie over uw eigen bedrijfsmiddelen opnemen in een grafiek.
  • Anders dan normale VirusTotal-grafieken, worden privégrafieken niet gedeeld met of niet zichtbaar voor publieke VirusTotal-gebruikers.
  • Privégrafieken zorgen voor veilige teamsamenwerking, als onderdeel van een onderzoek naar incidenten.
  • Privégrafieken kunnen automatisch gemeenschappelijke kenmerken van knooppunten extraheren om indicatoren van een compromis te identificeren.

Hoewel VirusTotal iedereen in staat stelt om een ​​grafiek te maken, kunt u VirusTotal Enterprise gebruiken om het privé te houden of alleen in uw organisatie te delen. Dat is handig voor algemeen onderzoek in bijna een sector, maar het is vooral van cruciaal belang wanneer bedrijven interne beveiligingsreacties uitvoeren.

"Wat we van bedrijven hoorden, was 'hey, wanneer we een soort veiligheidsincident hebben en we willen het onderzoeken, willen we niet per se dat mensen zien waar we naar kijken. En we willen de namen van de machine en dingen uit onze interne omgeving kunnen toevoegen, en we willen niet dat iemand dat ziet. '"Chronicle CMO Rick Caccia vertelde VentureBeat. "En in de dingen die we eerder lanceerden voor [VirusTotal] Graph die allemaal openbaar was; je kon het niet controleren. Dus met de privégrafiek kun je dit spul privé houden, kun je toegangsgroepen maken, misschien met beveiligingsmensen binnen, misschien met je advocaten, misschien met wetshandhaving, waar mensen niet kunnen zien wat er aan de hand is. Je kunt je voorstellen dat als je denkt dat je bent geschonden en je een groot bedrijf bent, je wilt kunnen onderzoeken en alle feiten kunt achterhalen. '

Geavanceerd zoeken naar malware

VirusTotal Enterprise kan 100 sneller doorzoeken dan VirusTotal. Verder kunnen bedrijven ook meer gegevens filteren met een uitgebreide reeks variabelen (algemene pictogrammen over bestanden, spamaas met een gemeenschappelijke visuele lay-out, enzovoort).

Dit is de rundown voor deze functie:

  • VirusTotal Enterprise verhoogt de zoeksnelheid door 100x met behulp van nieuwe zoekopdrachten op het gebied van malware-n-gram-inhoud.
  • Het verbetert ook de nauwkeurigheid van zoekopdrachten, met behulp van aanvullende parameters zoals algemene pictogrammen in bestanden, spam-e-mails die een gemeenschappelijke visuele lay-out delen, enz. U kunt bijvoorbeeld een pictogram extraheren uit een nep-toepassing en VirusTotal Enterprise vragen alle malwaresteekproeven terug te zetten die hetzelfde pictogrambestand.
  • Malware-analyse is krachtiger, met nieuwe details over geüploade bestanden, inclusief ingesloten domeinen, IP-adressen, gerangschikte strings, etc.
  • Een enkele, uniforme interface voor de gratis en betaalde VirusTotal-sites.

Zoektocht versnellen 100-tijden zijn precies waarom Chronicle uit Google is gerold als een Alfabedrijf. Een typische zoekopdracht met YARA, een taal die door een van de VirusTotal-technici is gemaakt om malwaresamples te classificeren, wordt in VirusTotal binnen een paar seconden afgehandeld door VirusTotal Enterprise.

"Dit is een fundamentele verschuiving in hoe systemen werken," vertelde Chronicle CSO Mike Wiacek aan VentureBeat. "Het is eigenlijk indexen bouwen over onbewerkte bytes om dit soort zoekopdrachten te vergemakkelijken. Eerdere zoekopdrachten met YARA en systemen zoals deze - ze zijn erg gelijk aan: Stel je voor dat je een Google-webzoekopdracht deed en er was geen index, maar je zocht naar de woorden '49ers football'. Je zou moeten kijken naar elke webpagina die Google ooit heeft gezien en ze scannen op zoek naar het woord '49er football' versus 'oh, wat zijn alle webpagina's met 49er en voetbal' zeggen en je hebt die vooraf geïndexeerd. Dus eigenlijk proberen om ruwe binaire blobs van gegevens te indexeren om een ​​snelle zoekactie te vergemakkelijken, is gewoon een groot gegevensprobleem dat Alphabet op een unieke positie heeft om te proberen op te lossen. "

Enterprise gebruikersbeheer en beveiliging

Omdat dit een enterprise-product is, is Chronicle natuurlijk veelbelovende zakelijke toegang tot VirusTotal. Veel bedrijven willen de mogelijkheid om de accountdirectory van Virus Total Enterprise te integreren met hun bestaande identiteitsprovider.

Virus Total Enterprise bevat specifiek twee nieuwe toevoegingen op dit gebied:

  • Verbeter de beveiliging door uw bestaande two-factor authenticatie te gebruiken om toegang te krijgen tot uw VirusTotal Enterprise-account.
  • Nieuw API-beheer van bedrijfsgroepen zorgt ervoor dat uw interne gebruikersdirectory wordt gesynchroniseerd met VirusTotal, voor beter gebruikersbeheer.

Dit is de eerste poging van Chronicle om de zoek- en analysemogelijkheden van VirusTotal uit te breiden met de Alphabet-infrastructuur van Google. Maar het is nog maar het begin - meer VirusTotal-functies voor bedrijfsveiligheidsanalisten zijn onderweg, beweert het nieuwe beveiligingsbedrijf.

Origineel artikel

Verwant bericht

Laat een reactie achter

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.