Nâng cấp Trung tâm cảnh báo với VirusTotal

Đầu năm nay, Google đã thông báo trước về việc tích hợp giữa Trung tâm cảnh báo và VirusTotal. Trung tâm cảnh báo Google Workspace cung cấp cho quản trị viên những cảnh báo và thông tin chi tiết có thể hành động theo thời gian thực về hoạt động liên quan đến bảo mật trong miền của họ. Với tích hợp VirusTotal (hiện là một phần của Google Cloud), quản trị viên có khả năng tìm hiểu các cảnh báo của họ ở cấp độ sâu hơn. 

Khi thông báo của Trung tâm cảnh báo chứa thực thể VirusTotal được hỗ trợ , chẳng hạn như miền, tệp đính kèm hoặc địa chỉ IP, tiện ích con làm báo cáo VirusTotal (VT Augment) phong phú hơn sẽ có sẵn trực tiếp trong Trung tâm cảnh báo. Đối với người đăng ký VirusTotal trả phí, phiên bản nâng cao của báo cáo sẽ tự động điền.

nang-cap-trung-tam-canh-bao-voi-virustotal-anh-1

Phiên bản Tiêu chuẩn của báo cáo VirusTotal bao gồm:

  • Nhận dạng có thể quan sát —Các định danh và đặc điểm cho phép bạn tham chiếu mối đe dọa và chia sẻ nó với các nhà phân tích khác.
  • Đe dọa danh tiếng —Đánh giá mức độ nguy hiểm đến từ hơn 70 nhà cung cấp bảo mật, bao gồm các giải pháp chống vi-rút, công ty bảo mật, danh sách chặn mạng, v.v.
  • Thời gian lan truyền của mối đe dọa —Những ngày chính cho phép bạn biết khi nào một mối đe dọa cụ thể được quan sát lần đầu tiên trong tự nhiên và nó đã hoạt động trong bao lâu.
  • Tra cứu Whois của miền / IP —Chi tiết đăng ký và người đăng ký cho các miền, cũng như thông tin về quyền sở hữu và phạm vi mạng cho địa chỉ IP.
  • Siêu dữ liệu liên quan đến bảo mật miền và máy chủ — Chứng chỉ HTTPS cho máy chủ web, bản ghi độ phân giải DNS và tiêu đề HTTP của máy chủ web.

Phiên bản nâng cao của báo cáo VirusTotal bao gồm các tính năng bổ sung như:

  • Phát hiện đa góc độ —Phân tích mối đe dọa bổ sung đến từ các trận đấu quy tắc có nguồn lực cộng đồng và tính điểm của cộng đồng (ví dụ:  quy tắc YARA , Sigma và IDS ).
  • Các chỉ báo liên quan về sự xâm phạm (IOC) —Ví dụ về IOC bao gồm cơ sở hạ tầng mạng phân phối tệp phần mềm độc hại, máy chủ hoạt động như một lệnh và kiểm soát đối với một mối đe dọa nhất định, các URL độc hại được nhìn thấy trong một miền nhất định, các miền được nhìn thấy sau một địa chỉ IP nhất định, và nhiều hơn nữa.
  • Biểu đồ mối đe dọa tương tác — Định dạng đồ họa vạch ra toàn bộ các chiến dịch về mối đe dọa bằng cách trực quan hóa mối quan hệ giữa các IOC.
  • Siêu dữ liệu liên quan đến bảo mật —Bao gồm thông tin nhà xuất bản phần mềm, xác định macro độc hại trong tài liệu, xếp hạng phổ biến cho miền, phân loại nội dung miền, v.v.
  • Chi tiết hoang dã —Chi tiết địa lý và thời gian lan truyền cho các mối đe dọa, các kỹ thuật đánh lừa kẻ tấn công phổ biến và hơn thế nữa, thông qua siêu dữ liệu gửi VirusTotal.
  • Xoay vòng thuộc tính đáng ngờ —Chi tiết có thể nhấp vào trong báo cáo VirusTotal, cho phép bạn khám phá tập dữ liệu VirusTotal toàn cầu để tìm các mối đe dọa khác có cùng thuộc tính.

Tích hợp VirusTotal cung cấp một lớp điều tra bổ sung bên trên các cảnh báo hiện có, cho phép quản trị viên xem xét sâu hơn các mối đe dọa và khả năng lạm dụng, giúp họ bảo vệ tổ chức và dữ liệu của mình tốt hơn.

VirusTotal cung cấp một lớp điều tra trên đầu các cảnh báo nhưng không được sử dụng trực tiếp để phát hiện hoặc cảnh báo. Không có thông tin khách hàng nào được chia sẻ từ Google với VirusTotal trừ khi quản trị viên nhấp vào để truy xuất báo cáo VirusTotal cho một đối tượng cụ thể. 

Báo cáo VirusTotal có hai phiên bản: Tiêu chuẩn và Nâng cao. Báo cáo tiêu chuẩn được hiển thị cho quản trị viên có đặc quyền trung tâm cảnh báo. Phiên bản Nâng cao được hiển thị tự động cho người đăng ký VirusTotal trả phí có phiên đăng nhập virustotal.com đang hoạt động bằng tài khoản người dùng VT Enterprise của họ.

Đối với khách hàng VT Enterprise hiện tại , việc xem báo cáo VirusTotal trong trung tâm cảnh báo KHÔNG sử dụng bất kỳ hạn ngạch VT Enterprise nào của bạn. Nếu quản trị viên mở trang web VirusTotal để thực hiện thêm nghiên cứu từ Trung tâm cảnh báo, điều đó sẽ được tính vào việc sử dụng hạn ngạch tiêu chuẩn giống như cách trực tiếp truy cập virustotal.com.

Báo cáo VirusTotal đã có sẵn cho quản trị viên có đặc quyền Trung tâm cảnh báo, bắt đầu từ ngày 26 tháng 7 năm 2021 và khả dụng cho người dùng Google Workspace Business Plus, Enterprise Standard, Enterprise Plus, Education Fundamentals and Education Plus.

Hãy tiếp tục theo dõi GCS để cập nhật những tin tức mới nhất về Google Workspace tại Blog Tin Tức GCS nhé.

Bài viết gần đây

0 0 Các bình chọn
Đánh giá
Đăng ký
Thông báo của
guest

0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận

Đăng ký nhận tin tức hằng ngày

g suite legacy bi khoa

Tài khoản Google Workspace của tổ chức bạn đã bị tạm ngưng?

Một ngày như bao ngày khác, bạn mở email của mình hay tài khoản Google Workspace của tổ chức lên và nhận được thông báo như dưới đây hoặc những thông báo với nội dung tương tự bạn nên làm gì? 

Your organization's Google Workspace account has been suspended.
Please contact your Google Workspace Organization Administrator to re-
activate your organization.

We are sorry, but your 14-day trial for Google Workspace has ended.
Please subscribe in order to continue using Google Workspace.

Rất tiếc, bạn không có quyền truy cập vào Gmail. Vui lòng liên hệ với Quản trị viên tố chức của bạn để có quyền truy cập.

Tài khoản Google Workspace của tổ chức bạn đã bị tạm ngưng. Vui lòng liên hệ với Quản trị Viên Google Workspace của tổ chức bạn để kích hoạt lại tài khoản cho tổ chức.

We are sorry, but your Google Workspace account has been suspended due to payment failure.
Payment failures happen for a variety of reasons (e.g insufficient funds, expired card).
You can update your payment information or add a new form of payment to resolve the issue by going to the Billing page.
For instructions, you can refer to this Google Help article about payment.

Note that your users will be unable to use Google Workspace services like Gmail until you enable a form of payment for automatic charging.

Subscription suspended - Admin Console

Nguyên nhân dẫn tới báo lỗi như trên có thể do các lý do như sau:

  • Một là, Doanh nghiệp của bạn chưa tiến hành gia hạn khoản phí duy trì dịch vụ với Google dẫn đến việc tài khoản Google Workspace bị tạm ngưng.
  • Hai là, Tài khoản Google Workspace dùng thử 14-30 ngày của doanh nghiệp của bạn đăng ký gần đây đã hết hạn.
  • Ba là, doanh nghiệp của bạn trước đây đang sử dụng phiên bản G Suite Legacy, hay còn có tên gọi là Google Apps miễn phí; mà hiện tại Google đã thông báo ngừng duy trì cho phiên bản này. Theo đó, Google yêu cầu và hướng các doanh nghiệp, tổ chức cần nâng cấp lên phiên bản trả phí mà hiện tại Google đang cung cấp bao gồm các phiên bản Google Workspace Business Stater, Business Standard, Business Plus hay Enterprise Standard, Enterprise Plus.

 

>>> Nâng cấp G Suite Legacy Free và nhận ngay ưu đãi lên tới 70% <<<

 

Đừng quá lo lắng, việc ngay lúc này bạn cần làm là liên hệ với người phụ trách hay quản trị viên của gói Google Workspace để được hỗ trợ, hoặc nếu bạn chính là quản trị viên thì bạn hãy liên hệ với GCS - Đối tác ủy quyền chính thức của Google tại Việt Nam theo bằng cách gọi điện tới số điện thoại 024.9999.7777 hoặc click vào ô chat ở góc phải của màn hình để được hỗ trợ mở khoá một cách nhanh nhất. Chúng tôi sẽ giúp bạn giải đáp mọi thắc mắc và hỗ trợ bạn lựa chọn cho mình một dịch vụ phù hợp nhất.

Với hơn 10 năm kinh nghiệm triển khai các giải pháp của Google tới cộng đồng doanh nghiệp Việt Nam. GCS đã hỗ trợ xử lý nhiều trường hợp tài khoản G Suite (Google Workspace) bị tạm ngưng do vi phạm chính sách đồng thời khôi phục toàn vẹn dữ liệu cho người dùng trong thời gian nhanh chóng. Chi phí của việc nâng cấp lên phiên bản Google Workspace trả phí chính thức tương tự như phí đăng ký mới tuy nhiên với các khách hàng có số lượng người dùng lớn sẽ hưởng chính sách chiết khấu hấp dẫn lên tới 70%.

Scroll to Top