Vizuális fegyverrel bővült a VirusTotal

​A VirusTotal Enterprise szolgáltatás segítségével a vállalatok, intézmények saját berkeiken belül deríthetnek fel vírusfertőzéseket, amiket vizualizálhatnak.
 

A VirusTotal egy népszerű internetes szolgáltatás. A segítségével fájlokról, illetve egyéb tartalmakról deríthető ki, hogy azokat valamely víruskereső kártékonynak ítéli-e meg. A legtöbb funkciója ingyenes, de a fizetős szolgáltatások köre is rendületlenül bővül. Ez persze érthető, hiszen nem egy kis cég áll mögötte.
 
2004-ben a Google vásárolta fel, majd 2012-ben az Alphabethez tartozó Chronicle fennhatósága alá került. Nemsokára aztán elkezdtek szaporodni a prémium funkciók. Megjelent a VirusTotal Intelligence, amely elsősorban a biztonsági cégek és a biztonsági kutatók számára nyújt hasznos lehetőségeket. Egyebek mellett malware mintákhoz juthatnak, mélyebb szintű kereséseket végezhetnek, és a kártékony programok viselkedésének karakterisztikájáról is többet megtudhatnak, mintha csak az ingyenes felületről tájékozódnának.
 
A Chronicle által bejelentett újdonság a VirusTotal Enterprise nevet kapta. Ez a szolgáltatás is fizetős, de már a vállalati és intézményi szférában is megállja a helyét, vagyis általánosabb célú, mint az Intelligence. A feladata elsősorban az, hogy a regisztrál szervezeteket olyan információkkal lássa el, amelyek alapján megalapozottabb döntést hozhatnak egy-egy vírusokra épülő incidens során.
 
A VirusTotal Enterprise kiterjesztett Yara támogatással rendelkezik, gyorsabb és pontosabb kereséseket biztosít, valamint a feltöltött fájlokról részletesebb információkkal szolgál az ingyenes változathoz képest. Emellett lehetőséget ad arra, hogy az előfizetők a saját maguk által feltöltött, fertőzött fájlokhoz hasonló mintákat (egyéb variánsokat) keressenek, amik hasonló kockázatot jelentenek számukra.
 
Az új, prémium szolgáltatás legfontosabb újdonságát azonban a privát VirusTotal Graph adja. A VirusTotal Graph alapvetően ingyenesen igénybe vehető megoldás, és a célja, hogy a vírusfertőzések útvonalát, kiterjedését a fertőzések közötti kapcsolatokat feltérképezhetővé és vizualizálhatóvá tegye. Ezáltal pontosabb kép rajzolódik ki egy-egy kártékony program térhódításáról, és arról, hogy az milyen számítógépeket fertőz.

 
A prémium szolgáltatásként bevezetett privát VirusTotal Graph hasonló elvekre épül, de szervezeteken belül is elérhetővé teszi az említett funkciókat. Így egy nagyobb vállalat vizuálisan is megjelenítheti a hálózatában terjedő malware-t, ami alapján gyorsabban átláthatja a fertőzés kiterjedtségét és irányát. Ekkor megelőző intézkedések tehetők, például fekete listára helyezhetők állományok, domain nevek stb., illetve izolálhatók a hálózat érintett szegmensei.
 
A privát VirusTotal Graph arra is módot ad, hogy a szervezet a "térképet" megossza a biztonsági tanácsadójával, beszállítójával, azaz ilyen módon is bevonhatóvá válhatnak külső szakértők az incidensek vizsgálatába.
Vélemények
 
  1. 4

    A Firefox 67-es kiadása számos biztonsági frissítéssel is szolgál.

  2. 4

    Az WebSphere Application Server egy fontos biztonsági hibajavítást kapott.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
Az ingyenes videostreamek veszélyei

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak.

​Adatainkkal fizetünk az ingyenes szolgáltatásokért

Az interneten burjánzó ingyenes alkalmazásokról, szolgáltatásokról sorra kiderül, hogy mégsem teljesen ingyenesek, ehelyett végső soron adatainkkal fizetünk értük.

hirdetés
Közösség
1