Vizuális fegyverrel bővült a VirusTotal

​A VirusTotal Enterprise szolgáltatás segítségével a vállalatok, intézmények saját berkeiken belül deríthetnek fel vírusfertőzéseket, amiket vizualizálhatnak.
 

A VirusTotal egy népszerű internetes szolgáltatás. A segítségével fájlokról, illetve egyéb tartalmakról deríthető ki, hogy azokat valamely víruskereső kártékonynak ítéli-e meg. A legtöbb funkciója ingyenes, de a fizetős szolgáltatások köre is rendületlenül bővül. Ez persze érthető, hiszen nem egy kis cég áll mögötte.
 
2004-ben a Google vásárolta fel, majd 2012-ben az Alphabethez tartozó Chronicle fennhatósága alá került. Nemsokára aztán elkezdtek szaporodni a prémium funkciók. Megjelent a VirusTotal Intelligence, amely elsősorban a biztonsági cégek és a biztonsági kutatók számára nyújt hasznos lehetőségeket. Egyebek mellett malware mintákhoz juthatnak, mélyebb szintű kereséseket végezhetnek, és a kártékony programok viselkedésének karakterisztikájáról is többet megtudhatnak, mintha csak az ingyenes felületről tájékozódnának.
 
A Chronicle által bejelentett újdonság a VirusTotal Enterprise nevet kapta. Ez a szolgáltatás is fizetős, de már a vállalati és intézményi szférában is megállja a helyét, vagyis általánosabb célú, mint az Intelligence. A feladata elsősorban az, hogy a regisztrál szervezeteket olyan információkkal lássa el, amelyek alapján megalapozottabb döntést hozhatnak egy-egy vírusokra épülő incidens során.
 
A VirusTotal Enterprise kiterjesztett Yara támogatással rendelkezik, gyorsabb és pontosabb kereséseket biztosít, valamint a feltöltött fájlokról részletesebb információkkal szolgál az ingyenes változathoz képest. Emellett lehetőséget ad arra, hogy az előfizetők a saját maguk által feltöltött, fertőzött fájlokhoz hasonló mintákat (egyéb variánsokat) keressenek, amik hasonló kockázatot jelentenek számukra.
 
Az új, prémium szolgáltatás legfontosabb újdonságát azonban a privát VirusTotal Graph adja. A VirusTotal Graph alapvetően ingyenesen igénybe vehető megoldás, és a célja, hogy a vírusfertőzések útvonalát, kiterjedését a fertőzések közötti kapcsolatokat feltérképezhetővé és vizualizálhatóvá tegye. Ezáltal pontosabb kép rajzolódik ki egy-egy kártékony program térhódításáról, és arról, hogy az milyen számítógépeket fertőz.

 
A prémium szolgáltatásként bevezetett privát VirusTotal Graph hasonló elvekre épül, de szervezeteken belül is elérhetővé teszi az említett funkciókat. Így egy nagyobb vállalat vizuálisan is megjelenítheti a hálózatában terjedő malware-t, ami alapján gyorsabban átláthatja a fertőzés kiterjedtségét és irányát. Ekkor megelőző intézkedések tehetők, például fekete listára helyezhetők állományok, domain nevek stb., illetve izolálhatók a hálózat érintett szegmensei.
 
A privát VirusTotal Graph arra is módot ad, hogy a szervezet a "térképet" megossza a biztonsági tanácsadójával, beszállítójával, azaz ilyen módon is bevonhatóvá válhatnak külső szakértők az incidensek vizsgálatába.
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1