VirusTotal Enterprise提供了Private Graph私有圖表功能,建立視覺化的惡意程式關係圖。

圖片來源: 

Chronicle

Alphabet子公司Chronicle於本周四(9/27)發表了鎖定大型企業的VirusTotal Enterprise惡意程式分析服務,除了VirusTotal既有的功能之外,添加了Private Graph與企業管理功能,也讓惡意程式的搜尋速度提升100倍。

源自於西班牙的VirusTotal在2012年被Google買下,繼之於今年1月被納入Alphabet新成立的資安公司Chronicle,它能掃描檔案與網址,提供惡意程式的分析及偵測服務,已發表網頁版、桌面版、瀏覽器擴充程式、行動程式、公開的API與付費服務,VirusTotal Enterprise則是它的最新版本。

VirusTotal Enterprise允許使用者搜尋惡意程式樣本、尋找未來的惡意程式樣本、分析惡意程式的關係圖,還能透過API自動化所有的任務。

此外,VirusTotal Enterprise提供了私有圖表(Private Graph)功能,它能建立視覺化的惡意程式關係圖,並連結包括機器、部門及使用者在內的企業資產,還能自動地從節點中找出共通性,以辨識被危害的跡象,與尋常VirusTotal Graph最大的不同是,它主要供安全團隊進行意外調查時使用,而不與一般VirusTotal用戶共享。

在企業管理上,VirusTotal Enterprise支援企業既有的雙因素身分驗證,也有新的API可供企業各部門管理內部用戶。

加入Alphabet的VirusTotal更利用Google的基礎設施擴張其搜尋與分析能力,使得VirusTotal Enterprise惡意程式搜尋速度快了100倍,同時改善其搜尋精確度與惡意程式分析能力,例如從冒牌程式中汲取出特定圖示,再快速掃描使用同樣圖示的所有惡意程式,或者是分析檔案中所內含網域名稱、IP位置與字串的惡意行為。


熱門新聞

Advertisement