Nâng cấp Trung tâm cảnh báo với VirusTotal
Đầu năm nay, Google đã thông báo trước về việc tích hợp giữa Trung tâm cảnh báo và VirusTotal. Trung tâm cảnh báo Google Workspace cung cấp cho quản trị viên những cảnh báo và thông tin chi tiết có thể hành động theo thời gian thực về hoạt động liên quan đến bảo mật trong miền của họ. Với tích hợp VirusTotal (hiện là một phần của Google Cloud), quản trị viên có khả năng tìm hiểu các cảnh báo của họ ở cấp độ sâu hơn.
Khi thông báo của Trung tâm cảnh báo chứa thực thể VirusTotal được hỗ trợ , chẳng hạn như miền, tệp đính kèm hoặc địa chỉ IP, tiện ích con làm báo cáo VirusTotal (VT Augment) phong phú hơn sẽ có sẵn trực tiếp trong Trung tâm cảnh báo. Đối với người đăng ký VirusTotal trả phí, phiên bản nâng cao của báo cáo sẽ tự động điền.
Phiên bản Tiêu chuẩn của báo cáo VirusTotal bao gồm:
- Nhận dạng có thể quan sát —Các định danh và đặc điểm cho phép bạn tham chiếu mối đe dọa và chia sẻ nó với các nhà phân tích khác.
- Đe dọa danh tiếng —Đánh giá mức độ nguy hiểm đến từ hơn 70 nhà cung cấp bảo mật, bao gồm các giải pháp chống vi-rút, công ty bảo mật, danh sách chặn mạng, v.v.
- Thời gian lan truyền của mối đe dọa —Những ngày chính cho phép bạn biết khi nào một mối đe dọa cụ thể được quan sát lần đầu tiên trong tự nhiên và nó đã hoạt động trong bao lâu.
- Tra cứu Whois của miền / IP —Chi tiết đăng ký và người đăng ký cho các miền, cũng như thông tin về quyền sở hữu và phạm vi mạng cho địa chỉ IP.
- Siêu dữ liệu liên quan đến bảo mật miền và máy chủ — Chứng chỉ HTTPS cho máy chủ web, bản ghi độ phân giải DNS và tiêu đề HTTP của máy chủ web.
Phiên bản nâng cao của báo cáo VirusTotal bao gồm các tính năng bổ sung như:
- Phát hiện đa góc độ —Phân tích mối đe dọa bổ sung đến từ các trận đấu quy tắc có nguồn lực cộng đồng và tính điểm của cộng đồng (ví dụ: quy tắc YARA , Sigma và IDS ).
- Các chỉ báo liên quan về sự xâm phạm (IOC) —Ví dụ về IOC bao gồm cơ sở hạ tầng mạng phân phối tệp phần mềm độc hại, máy chủ hoạt động như một lệnh và kiểm soát đối với một mối đe dọa nhất định, các URL độc hại được nhìn thấy trong một miền nhất định, các miền được nhìn thấy sau một địa chỉ IP nhất định, và nhiều hơn nữa.
- Biểu đồ mối đe dọa tương tác — Định dạng đồ họa vạch ra toàn bộ các chiến dịch về mối đe dọa bằng cách trực quan hóa mối quan hệ giữa các IOC.
- Siêu dữ liệu liên quan đến bảo mật —Bao gồm thông tin nhà xuất bản phần mềm, xác định macro độc hại trong tài liệu, xếp hạng phổ biến cho miền, phân loại nội dung miền, v.v.
- Chi tiết hoang dã —Chi tiết địa lý và thời gian lan truyền cho các mối đe dọa, các kỹ thuật đánh lừa kẻ tấn công phổ biến và hơn thế nữa, thông qua siêu dữ liệu gửi VirusTotal.
- Xoay vòng thuộc tính đáng ngờ —Chi tiết có thể nhấp vào trong báo cáo VirusTotal, cho phép bạn khám phá tập dữ liệu VirusTotal toàn cầu để tìm các mối đe dọa khác có cùng thuộc tính.
Tích hợp VirusTotal cung cấp một lớp điều tra bổ sung bên trên các cảnh báo hiện có, cho phép quản trị viên xem xét sâu hơn các mối đe dọa và khả năng lạm dụng, giúp họ bảo vệ tổ chức và dữ liệu của mình tốt hơn.
VirusTotal cung cấp một lớp điều tra trên đầu các cảnh báo nhưng không được sử dụng trực tiếp để phát hiện hoặc cảnh báo. Không có thông tin khách hàng nào được chia sẻ từ Google với VirusTotal trừ khi quản trị viên nhấp vào để truy xuất báo cáo VirusTotal cho một đối tượng cụ thể.
Báo cáo VirusTotal có hai phiên bản: Tiêu chuẩn và Nâng cao. Báo cáo tiêu chuẩn được hiển thị cho quản trị viên có đặc quyền trung tâm cảnh báo. Phiên bản Nâng cao được hiển thị tự động cho người đăng ký VirusTotal trả phí có phiên đăng nhập virustotal.com đang hoạt động bằng tài khoản người dùng VT Enterprise của họ.
Đối với khách hàng VT Enterprise hiện tại , việc xem báo cáo VirusTotal trong trung tâm cảnh báo KHÔNG sử dụng bất kỳ hạn ngạch VT Enterprise nào của bạn. Nếu quản trị viên mở trang web VirusTotal để thực hiện thêm nghiên cứu từ Trung tâm cảnh báo, điều đó sẽ được tính vào việc sử dụng hạn ngạch tiêu chuẩn giống như cách trực tiếp truy cập virustotal.com.
Báo cáo VirusTotal đã có sẵn cho quản trị viên có đặc quyền Trung tâm cảnh báo, bắt đầu từ ngày 26 tháng 7 năm 2021 và khả dụng cho người dùng Google Workspace Business Plus, Enterprise Standard, Enterprise Plus, Education Fundamentals and Education Plus.
Hãy tiếp tục theo dõi GCS để cập nhật những tin tức mới nhất về Google Workspace tại Blog Tin Tức GCS nhé.