企業版惡意程式分析服務VirusTotal Enterprise上線，搜尋速度快100倍

Alphabet子公司Chronicle於本周四（9/27）發表了鎖定大型企業的VirusTotal Enterprise惡意程式分析服務，除了VirusTotal既有的功能之外，添加了Private Graph與企業管理功能，也讓惡意程式的搜尋速度提升100倍。

源自於西班牙的VirusTotal在2012年被Google買下，繼之於今年1月被納入Alphabet新成立的資安公司Chronicle，它能掃描檔案與網址，提供惡意程式的分析及偵測服務，已發表網頁版、桌面版、瀏覽器擴充程式、行動程式、公開的API與付費服務，VirusTotal Enterprise則是它的最新版本。

VirusTotal Enterprise允許使用者搜尋惡意程式樣本、尋找未來的惡意程式樣本、分析惡意程式的關係圖，還能透過API自動化所有的任務。

此外，VirusTotal Enterprise提供了私有圖表（Private Graph）功能，它能建立視覺化的惡意程式關係圖，並連結包括機器、部門及使用者在內的企業資產，還能自動地從節點中找出共通性，以辨識被危害的跡象，與尋常VirusTotal Graph最大的不同是，它主要供安全團隊進行意外調查時使用，而不與一般VirusTotal用戶共享。

在企業管理上，VirusTotal Enterprise支援企業既有的雙因素身分驗證，也有新的API可供企業各部門管理內部用戶。

加入Alphabet的VirusTotal更利用Google的基礎設施擴張其搜尋與分析能力，使得VirusTotal Enterprise惡意程式搜尋速度快了100倍，同時改善其搜尋精確度與惡意程式分析能力，例如從冒牌程式中汲取出特定圖示，再快速掃描使用同樣圖示的所有惡意程式，或者是分析檔案中所內含網域名稱、IP位置與字串的惡意行為。