Tích hợp VirusTotal với công cụ truy vấn bảo mật cung cấp thông tin chi tiết hơn về các sự kiện Gmail

Tháng 10 29, 2021


Tính năng mới:

Đầu năm nay, Google đã công bố tích hợp giữa VirusTotal và Trung tâm cảnh báo, giúp quản trị viên có khả năng xem xét các cảnh báo bảo mật ở cấp độ sâu hơn. Bắt đầu từ hôm nay, quản trị viên cũng có thể sử dụng công cụ truy vấn bảo mật để xem báo cáo VirusTotal nhằm có được thông tin phong phú hơn về nhật ký sự kiện Gmail và sử dụng thông tin đó để đưa ra quyết định sáng suốt hơn về việc bảo vệ người dùng và dữ liệu.

Trong công cụ truy vấn bảo mật, chọn “Xem báo cáo VirusTotal” để biết kết quả truy vấn cụ thể

Báo cáo sẽ hiền thị thêm thông tin chi tiết về các mối đe dọa bảo mật tiềm ẩn

Phiên bản chuẩn của báo cáo VirusTotal bao gồm:

  • Nhận dạng tệp: các mã nhận dạng và đặc điểm cho phép tham chiếu mối đe dọa và chia sẻ nó các nhà phân tích khác (băm tệp, loại tệp, kích thước, v.v.).

  • Mối đe dọa danh tiếng: đánh giá mức độ độc hại đến từ hơn 70 nhà cung cấp bảo mật.

  • Khoảng thời gian lan truyền: cho biết khi nào một mối đe dọa cụ thể được phát hiện lần đầu tiên và thời gian hoạt động.

Phiên bản nâng cao của báo cáo VirusTotal bao gồm các tính năng bổ sung như:

  • Phát hiện đa góc độ: phân tích mối đe dọa bổ sung đến từ các quy tắc nguồn lực cộng đồng và tính điểm cộng đồng (ví dụ: quy tắc YARA, Sigma và IDS).

  • Thông tin danh sách cho phép: các chi tiết hữu ích để tăng cường khả năng loại bỏ bản quyền giả (Thư viện Tham chiếu Phần mềm Quốc gia, Nhà phân phối Phần mềm, Nguồn cấp Siêu dữ liệu Sạch của Microsoft, v.v.).

  • Các chỉ báo liên quan về sự xâm phạm (IOC): ví dụ về IOC bao gồm cơ sở hạ tầng mạng phân phối tệp phần mềm độc hại, máy chủ hoạt động như một lệnh và kiểm soát đối với một mối đe dọa nhất định, vectơ phân phối giai đoạn đầu cho tệp đang được nghiên cứu, v.v.

  • Biểu đồ mối đe dọa tương tác: định dạng đồ họa vạch ra toàn bộ các chiến dịch đe dọa bằng cách trực quan hóa mối quan hệ giữa các IOC.

  • Siêu dữ liệu liên quan đến bảo mật: bao gồm thông tin nhà xuất bản phần mềm, xác định macro độc hại trong tài liệu, quyền ứng dụng Android, v.v.

  • Thông tin chi tiết trong tự nhiên: thông tin chi tiết về địa lý và thời gian lan truyền cho các mối đe dọa, các kỹ thuật đánh lừa kẻ tấn công phổ biến và hơn thế nữa, thông qua siêu dữ liệu gửi VirusTotal.

  • Xoay vòng thuộc tính đáng ngờ: chi tiết có thể thấy trong báo cáo VirusTotal, cho phép quản trị viên khám phá tập dữ liệu VirusTotal toàn cầu để tìm các mối đe dọa khác có cùng thuộc tính.

Ảnh hưởng:

Quản trị viên.

Tại sao quan trọng:

Việc tích hợp VirusTotal với các thông báo và cảnh báo hiện có thông qua công cụ truy vấn bảo mật cung cấp cho quản trị viên thông tin phong phú hơn về các mối đe dọa tiềm ẩn.

Với việc được cung cấp bối cảnh tốt hơn về những mối đe dọa này, quản trị viên có thể tự tin hành động nhanh chóng để bảo vệ người dùng và dữ liệu. Ví dụ: quản trị viên có thể sử dụng VirusTotal để truy vấn thêm về sự mâu thuẫn với tài khoản của người dùng để xác định xem thiết bị có bị nhiễm vi rút hay không. Sử dụng công cụ tích hợp VirusTotal để xác định xem có bất kỳ tệp đính kèm được chia sẻ nào là độc hại hay không và liệu tệp đính kèm đã được nhìn thấy ở nơi khác trong tổ chức hay chưa.

Thông tin chi tiết:

VirusTotal cung cấp một lớp truy vấn bên trên các cảnh báo nhưng không được sử dụng trực tiếp để phát hiện hoặc cảnh báo.

Dữ liệu (băm tệp đính kèm) chỉ được chia sẻ với VirusTotal sau khi quản trị viên chọn xem báo cáo VirusTotal. Không có dữ liệu nào được chia sẻ theo cách khác.

Dữ liệu VirusTotal được chia sẻ với cộng đồng được bảo mật rộng lớn hơn. Điều này cho phép các nhà cung cấp bảo mật cộng tác với nhau, chia sẻ các chi tiết quan trọng và thực hiện hành động để chống lại các mối đe dọa bảo mật.

Báo cáo VirusTotal có hai phiên bản: Chuẩn và Nâng cao. Phiên bản Chuẩn được hiển thị cho những quản trị viên có đặc quyền truy cập Trung tâm bảo mật > VirusTotal > Xem báo cáo và những ai có một trong các phiên bản Google Workspace bắt buộc. Phiên bản Nâng cao được tự động hiển thị cho những người đăng ký VirusTotal trả phí có phiên đăng nhập virustotal.com đang hoạt động bằng tài khoản người dùng VT Enterprise. Truy cập Trung tâm trợ giúp để tham khảo thêm thông tin.

Làm thế nào để bắt đầu:

  • Quản trị viên: báo cáo VirusTotal cũng khả dụng đối với các quản trị viên có quyền truy cập vào công cụ truy vấn bảo mật. Truy cập Trung tâm trợ giúp để tìm hiểu thêm về cách sử dụng báo cáo VirusTotal trong công cụ truy vấn bảo mật.

  • Người dùng cuối: không có tác động đến người dùng cuối.

Thời gian triển khai:

  • Bản phát hành nhanh và Bản phát hành theo định kỳ: đang dần triển khai (tối đa 15 ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 28/10/2021.

Phiên bản phát hành:

  • Khả dụng đối với Google Workspace Enterprise Plus, Education Standard và Education Plus.

  • Không khả dụng đối với Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Frontline và Nonprofits cũng như khách hàng G Suite Basic và Business.

Nguồn: LVtech

← Previous Post
Next Post →
 
Chat với chúng tôi