Alphabet's Chronicle sproži VirusTotal Enterprise z zasebnim grafom in 100-krat hitrejše iskanje zlonamerne programske opreme

Storitev analize zlonamerne programske opreme VirusTotal postaja "najpomembnejša nadgradnja" v zgodovini 14-let. Alphabet's Chronicle je danes objavil začetek VirusTotal Enterprise, ki vključuje tri velike funkcije: Zasebni grafikon, napredne preiskave zlonamerne programske opreme in upravljanje z uporabniki.

Google je kupil VirusTotal v septembru 2012. Medtem ko se je Google prestrukturiral ki predstavlja matično družbo Alphabet v avgustu 2015, Kronika, varnostno podjetje, ki uporablja velike podatke za odkrivanje ranljivosti in namerava prodati programsko opremo podjetjem Fortune 500, je letos prišlo samo v januarju.

Kronikova velika stava je, da lahko strojno učenje preseže in analizira ogromne količine podatkov za hitrejše in natančnejše odkrivanje kibernetskih groženj kot tradicionalne metode. Skratka, to pomeni identificiranje težav v nekaj sekundah ali minutah, namesto ure ali dni. Iz tega sledi, da če Chronicle, ki je zdaj v lasti VirusTotal, cilja na podjetja, storitev potrebuje veliko nadgradnjo. VirusTotal Enterprise je nadgradnja, pri ceni pa se začne z $ 10,000 na leto (gre gor, odvisno od uporabe, lahko zahtevate demo ali poskus s pingingom [e-pošta zaščitena]).

Zasebni graf

Zasebni graf omogoča podjetjem, da prvič vključijo svoje podatke v VirusTotal. To vam omogoča analizo proti milijardam vzorcev zlonamerne programske opreme, shranjenih v VirusTotal, da bi prikazali povezave med sevami zlonamerne programske opreme in sredstvi podjetja, kot so stroji, ljudje, oddelki in e-poštna sporočila.

Čeprav podjetja vidijo svojo notranjo infrastrukturo in uporabnike v grafu, Chronicle obljublja, da bo svoje najobčutljivejše preiskave vodila v zasebnost:

  • Zasebni grafi omogočajo, da v grafikonu vključite podatke o lastnih sredstvih podjetja.
  • Za razliko od običajnih grafov VirusTotal, javni uporabniki VirusTotal zasebnih grafik ne delijo ali jih vidijo.
  • Zasebni grafi omogočajo sodelovanje s sodelavci v okviru preiskave incidentov.
  • Zasebni grafi lahko samodejno izvlečejo skupne lastnosti iz vozlišč, da prepoznajo indikatorje kompromisa.

VirusTotal dovoljuje kdorkoli ustvariti graf, VirusTotal Enterprise vam omogoča, da ga hranite zasebno ali jo delite samo v svoji organizaciji. To je koristno za splošno raziskovanje skoraj v industriji, vendar je še posebej kritično, če korporacije opravljajo interno delovanje varnostnih incidentov.

"To, kar smo slišali od podjetij, je bilo" hej, ko imamo nekakšen varnostni incident in ga želimo preiskati, ni nujno, da ljudje vidijo, kaj gledamo. In želimo, da bomo lahko v svoje notranje okolje pripeli imena strojev in stvari, in tega ne želimo, da bi kdo videl, "je za VentureBeat povedal CMO za kroniko Rick Caccia. "In v stvareh, ki smo jih začeli prej za [VirusTotal] Graf, ki je bil ves javni; nisi mogel nadzirati. Tako vam Private Graph omogoča, da te stvari ohranite zasebne, omogoča ustvarjanje skupin za dostop, morda z varnostniki v notranjosti, morda s svojimi odvetniki, morda z organi pregona, kjer ljudje ne morejo videti, kaj se dogaja. Kot si lahko predstavljate, če želite, da ste kršeni in ste velika korporacija, želite imeti možnost preiskati in pridobiti vsa dejstva. "

Napredno iskanje zlonamerne programske opreme

VirusTotal Enterprise lahko hitro iskanje 100-krat hitreje kot VirusTotal. Poleg tega podjetjem omogoča tudi filtriranje več podatkov z razširjenim nizom spremenljivk (skupne ikone v datotekah, vabe za neželeno pošto, ki imajo skupno vizualno postavitev in tako naprej).

Tukaj je presoja za to funkcijo:

  • VirusTotal Enterprise povečuje iskalno hitrost s pomočjo 100x z uporabo novega iskanja zlonamernih vsebin v n-gramih.
  • Prav tako izboljša natančnost iskanja, z uporabo dodatnih parametrov, kot so skupne ikone v datotekah, elektronska sporočila o neželeni elektronski pošti, ki si delijo skupno vizualno postavitev itd. Na primer, lahko izvlečete ikono iz ponarejene aplikacije in prosite virusTotal Enterprise, da vrne vse vzorce zlonamerne programske opreme, ki uporabljajo ista datoteka s ikonami.
  • Analiza zlonamerne programske opreme je močnejša in prikazuje nove podrobnosti o naloženih datotekah, vključno z vdelanimi domenami, IP-naslovi, nizi obrestnih mer itd.
  • Enoten, enoten vmesnik na brezplačnih in plačanih spletnih mestih VirusTotal.

Hitro iskanje 100 krat je točno zakaj je bila Chronicle izločena iz Google kot abecedno podjetje. Tipično iskanje z uporabo Yara, jezik, ki ga je ustvaril eden od inženirjev VirusTotal za razvrščanje vzorcev zlonamerne programske opreme, v VirusTotal, ki traja nekaj ur, v nekaj sekundah upravlja VirusTotal Enterprise.

"To je temeljni premik pri delovanju sistemov," je dejal Chronicle CSO Mike Wiacek za podjetje VentureBeat. "Pravzaprav gradi indekse nad surovi bajti, da bi olajšali te vrste iskanj. Prejšnja iskanja z YARA in podobnimi sistemi - so zelo enakovredne: Predstavljajte si, če ste naredili spletno iskanje v Googlu in ni bilo indeksa, vendar ste iskali besede "49ers nogomet". Moral bi iti čez in pogledati vsako posamezno spletno stran, ki jo je Google kdaj videl in jih skeniral, iščejo besedo "49er nogomet", v nasprotju z besedami "oh, katere so vse spletne strani, ki vsebujejo 49er in nogomet" in imate to predhodno indeksirane. Torej dejansko poskuša indeksirati surove binarne blobove podatkov, da bi olajšali hitro iskanje, je le velik problem s podatki, ki se zgodi, da je abeceda edinstveno nameščena, da bi jo poskusili rešiti. "

Upravljanje uporabnikov in varnost uporabnikov

Ker je to proizvod podjetja, Chronicle je seveda obetaven korporacijski dostop do programa VirusTotal. Veliko podjetij želi, da se z obstoječim ponudnikom identitete integrirajo imenik računov Virus Total Enterprise.

Virus Total Enterprise posebej vključuje dva nova dodatka na tem področju:

  • Izboljšajte varnost z uporabo obstoječe dvostopenjske avtentifikacije za dostop do svojega računa VirusTotal Enterprise.
  • Novo upravljanje API-jev skupin podjetij pomaga pri sinhronizaciji notranjega uporabniškega imenika s programom VirusTotal za boljše upravljanje z uporabniki.

To je prvi poskus Chronicle za razširitev zmogljivosti iskanja in analize VirusTotal z infrastrukturo Googlove abecede. Ampak to je samo začetek - več VirusTotal funkcije za varnostne analitike podjetja so na poti, obetava novo varnostno podjetje.

Original člen