Алпхабет'с Цхроницле покреће ВирусТотал Ентерприсе са приватним графиконом и КСНУМКС-пута бржем претраживањем малвера

Услуга анализе малвера ВирусТотал добија "најзначајнију надоградњу" у својој историји КСНУМКС-године. Алпхабет'с Цхроницле је данас објавио лансирање ВирусТотал Ентерприсе-а, који укључује три значајке: приватни графикон, напредни претраживач малвера и управљање корисничким подацима.

Гоогле је купио ВирусТотал у септембру КСНУМКС. Док се Гоогле преструктурирао формира матичну компанију Алпхабет у августу КСНУМКС, хроника, компанија за заштиту која користи велике податке за откривање рањивости и има за циљ продају софтвера Фортуне КСНУМКС компанијама, стигла је само ове године у јануару.

Велика улога Цхроницлеа јесте да се у машинском учењу може анализирати огромна количина података како брже и прецизније открити сајбер-претње од традиционалних метода. Укратко, то значи идентификовање проблема у секундама или минутима, умјесто сати или дана. Из тога произилази да ако је Цхроницле, који сада посједује ВирусТотал, циљно усмерава предузећа, сервису је потребна велика надоградња. ВирусТотал Ентерприсе је надоградња, а цена се креће од $ КСНУМКС годишње (она се повећава у зависности од употребе, можете затражити демо или пробно пинговање [Е-маил заштићена]).

Привате Грапх

Привате Грапх омогућава предузећима да први пут укључе своје податке у ВирусТотал. Ово вам омогућава анализу против милијарди узорака малвера сачуваних на ВирусТотал-у како бисте визуализирали везе између малвера и имовине компаније, као што су машине, људи, одјеле и електронска пошта.

Иако предузећа могу видјети своју унутрашњу инфраструктуру и кориснике на графикону, Цхроницле обећава да ће своје најосетљивије истраге задржати приватним:

  • Приватни графикони омогућавају вам да на графикону укључите информације о својој имовини предузећа.
  • За разлику од нормалних графикона ВирусТотал, приватни графикони не деле или виде јавни корисници ВирусТотал-а.
  • Приватни графикони омогућавају сигурно тимску сарадњу, као део истраживања о инциденту.
  • Приватни графикони могу аутоматски извлачити заједничке особине од чворова, како би идентификовали индикаторе компромиса.

Док ВирусТотал дозвољава било коме да креира графикон, ВирусТотал Ентерприсе вам омогућава да га задржите приватно или делите само у оквиру ваше организације. То је корисно за опште истраживање у готово индустрији, али је нарочито критично када корпорације обављају унутрашње послове одзива на безбедносне инциденте.

"Оно што смо чули од предузећа била је" хеј, када имамо неку врсту сигурносних инцидената и желимо да је истражимо, не обавезно желимо да људи виде оно што гледамо. И желимо да можемо да приложимо имена аутомобила и ствари из нашег унутрашњег окружења, а не желимо да то неко види ", изјавио је за ВентуреБеат Цхроницле ЦМО Рицк Цацциа. "И у стварима које смо раније лансирали за [ВирусТотал] Графикон који је био свеобухватан; ниси могао да је контролишем. Дакле, приватни графикон вам омогућава да ове ствари буду приватне, омогућава вам да креирате приступне групе, можда са особама безбедности унутар, можда са својим адвокатима, можда са полицијом, где људи не могу да виде шта се дешава. Као што можете замислити, ако мислите да сте прекршили и ви сте велика корпорација, желите да истражите и добијете све чињенице. "

Напредно претраживање малвера

ВирусТотал Ентерприсе може претраживати КСНУМКС пута брже од ВирусТотал. Штавише, он такође омогућава предузећима да филтрирају више података са проширеним скупом варијабли (заједничке иконе кроз датотеке, спам баитове који деле заједнички визуелни изглед и тако даље).

Ево предавања за ову функцију:

  • ВирусТотал Ентерприсе повећава брзину претраживања помоћу КСНУМКСк користећи нове претраживаче садржаја малваре н-грам.
  • Такође побољшава прецизност претраживања, користећи додатне параметре као што су заједничке иконе преко датотека, спам е-поште са заједничким визуелним изгледом итд. На пример, можете извадити икону из лажне апликације и затражите од вирусаТотал Ентерприсе да врати све узорке малвера који користе исту икону иконе.
  • Анализа малвера је снажнија, приказујући нове детаље о отпремљеним датотекама, укључујући уграђене домене, ИП адресе, стрингове рангиране по интересима итд.
  • Један, јединствени интерфејс преко бесплатних и плаћених сајтова ВирусТотал.

Убрзавање претраге КСНУМКС пута је управо због чега је Цхроницле изашао из Гоогле-а као компанија са алфабетом. Типична претрага помоћу ИАРА, језик који је један од инжењера ВирусТотал направио да би класификовао узорке малвера, у ВирусТотал-у који траје пар сати, руководи ВирусТотал Ентерприсе за неколико секунди.

"Ово је фундаментална промена у начину рада система," изјавио је за ВентуреБеат Цхроницле ОЦД Мике Виацек. "Заправо је стварање индекса преко сирових бајтова како би се олакшало овакве врсте претраживања. Претходне претраге са ИАРА-ом и таквим системима - оне су врло еквивалентне: Замислите да ли сте урадили Гоогле претрагу веба и није било индекса, али тражили сте ријечи 'КСНУМКСерс фудбал'. Морао би да пређете и погледате сваку веб страницу коју је Гоогле икада видео и скенирајући их тражећи ријеч "КСНУМКСер фудбал" насупрот речи "ох, које су све веб странице које садрже КСНУМКСер и фудбал", а ви сте то претходно индексирали. Дакле, уствари покушај индексирања сирових бинарних блата података како би се олакшала брза претрага је само велики проблем са подацима да је Алпхабет случајно позициониран да покуша да реши. "

Управљање корисницима предузећа и сигурност

Пошто је ово производ предузећа, Цхроницле је природно обећава корпоративни приступ ВирусТотал-у. Многе компаније желе да интегришу именик вируса Тотал Ентерприсе са својим постојећим добављачем идентитета.

Вирус Тотал Ентерприсе специфично укључује два нова додатка у овој области:

  • Побољшајте безбедност користећи постојећу потврду аутентичности у два фактора да бисте приступили свом рачуну за вирустотал предузећа.
  • Ново управљање АПИ корпоративних група помаже у одржавању вашег интерног корисничког директоријума синхронизованим са ВирусТотал, ради бољег управљања корисницима.

Ово је први покушај Цхроницле-а да прошири могућност претраживања и анализе ВирусТотал-а користећи Гооглеову алфабету. Али то је само почетак - више ВирусТотал функција за аналитичаре за безбедност предузећа је на путу, обећава нова компанија за сигурност.

оригинал Члан

Релатед порука

Оставите одговор

Ова страница користи Акисмет како би смањила нежељену пошту. Сазнајте како се ваш коментар обрађује.