Nội dung bài viết

    Tích hợp VirusTotal với công cụ điều tra bảo mật cung cấp thông tin chi tiết sâu hơn về các sự kiện Gmail

    08/11/2021
    1400 lượt xem
    Chia sẻ qua
    Đánh giá post
    Frame 1 6

    Đầu năm nay, Google đã công bố tích hợp giữa VirusTotal và Trung tâm cảnh báo, giúp quản trị viên có khả năng xem xét các cảnh báo bảo mật ở cấp độ sâu hơn. Và giờ đây, bạn có thể ứng dụng nó trong Gmail.

    Bắt đầu từ hôm nay, quản trị viên cũng có thể sử dụng công cụ Điều tra bảo mật để xem báo cáo VirusTotal nhằm có được thông tin phong phú hơn về nhật ký sự kiện Gmail và sử dụng thông tin đó để đưa ra quyết định sáng suốt hơn về việc bảo vệ người dùng và dữ liệu của họ.

    tich-hop-virustotal-voi-cong-cu-dieu-tra-bao-mat-anh-2

    tich-hop-virustotal-voi-cong-cu-dieu-tra-bao-mat-anh-1
    Báo cáo sẽ trình bày thêm thông tin chi tiết về các mối đe dọa bảo mật tiềm ẩn.

    Phiên bản Chuẩn của báo cáo VirusTotal bao gồm:

    • Nhận dạng tệp: Các số nhận dạng và đặc điểm cho phép bạn tham chiếu mối đe dọa và chia sẻ nó với các nhà phân tích khác (băm tệp, loại tệp, kích thước, v.v.).
    • Mối đe dọa danh tiếng: Đánh giá mức độ độc hại đến từ hơn 70 nhà cung cấp bảo mật.
    • Thời gian lan truyền mối đe dọa: Các ngày chính cho phép bạn biết khi nào một mối đe dọa cụ thể được quan sát lần đầu tiên trong tự nhiên và thời gian nó hoạt động.

    Phiên bản nâng cao của báo cáo VirusTotal bao gồm các tính năng bổ sung như:

    • Phát hiện đa góc độ: Phân tích mối đe dọa bổ sung đến từ các trận đấu quy tắc nguồn lực cộng đồng và tính điểm cộng đồng (ví dụ: quy tắc YARA, Sigma và IDS).
    • Thông tin danh sách cho phép: Các chi tiết hữu ích để tăng cường khả năng loại bỏ dương tính giả (Thư viện Tham khảo, Phần mềm Quốc gia, Nhà phân phối Phần mềm, Nguồn cấp Siêu dữ liệu Sạch của Microsoft, v.v.).
    • Các chỉ báo liên quan về sự xâm phạm (IOC): Ví dụ về IOC bao gồm cơ sở hạ tầng mạng phân phối tệp phần mềm độc hại, máy chủ hoạt động như một lệnh và kiểm soát đối với một mối đe dọa nhất định, vectơ phân phối giai đoạn đầu cho một tệp đang được nghiên cứu, v.v.
    • Biểu đồ mối đe dọa tương tác: Định dạng đồ họa vạch ra toàn bộ các chiến dịch đe dọa bằng cách trực quan hóa mối quan hệ giữa các IOC.
    • Siêu dữ liệu liên quan đến bảo mật: Bao gồm thông tin nhà xuất bản phần mềm, xác định macro độc hại trong tài liệu, quyền ứng dụng Android, v.v.
    • Chi tiết trong tự nhiên: Chi tiết về địa lý và thời gian lan truyền cho các mối đe dọa, các kỹ thuật đánh lừa kẻ tấn công phổ biến và hơn thế nữa, thông qua siêu dữ liệu gửi VirusTotal.
    • Xoay vòng thuộc tính đáng ngờ: Chi tiết có thể nhấp trong báo cáo VirusTotal, cho phép bạn khám phá tập dữ liệu VirusTotal toàn cầu để tìm các mối đe dọa khác có cùng thuộc tính.

    Việc tích hợp VirusTotal với các thông báo và cảnh báo hiện có thông qua công cụ điều tra bảo mật cung cấp cho Quản trị viên thông tin phong phú hơn về các mối đe dọa tiềm ẩn.

    Bằng cách cung cấp cho quản trị viên của chúng tôi bối cảnh tốt hơn về những mối đe dọa này, họ có thể tự tin hành động nhanh chóng để bảo vệ người dùng và dữ liệu của họ. Ví dụ: Quản trị viên có thể sử dụng VirusTotal để điều tra thêm về sự mâu thuẫn với tài khoản của người dùng để xác định xem thiết bị của họ có bị nhiễm vi rút hay không. Sử dụng công cụ tích hợp VirusTotal để xác định xem có bất kỳ tệp đính kèm được chia sẻ nào là độc hại hay không và liệu tệp đính kèm có được nhìn thấy ở nơi khác trong tổ chức của họ hay không.

    VirusTotal cung cấp một lớp điều tra bên trên các cảnh báo nhưng không được sử dụng trực tiếp để phát hiện hoặc cảnh báo.

    Dữ liệu (băm tệp đính kèm) chỉ được chia sẻ với VirusTotal sau khi quản trị viên của bạn chọn xem báo cáo VirusTotal. Không có dữ liệu nào được chia sẻ theo cách khác. Dữ liệu VirusTotal được chia sẻ với cộng đồng bảo mật rộng lớn hơn. Điều này cho phép các nhà cung cấp bảo mật cộng tác với nhau, chia sẻ các chi tiết quan trọng và thực hiện hành động để chống lại các mối đe dọa bảo mật.

    Báo cáo VirusTotal có hai phiên bản: Chuẩn và Nâng cao. Phiên bản Chuẩn được hiển thị cho những quản trị viên có đặc quyền Trung tâm bảo mật > VirusTotal > Xem báo cáo và những người có một trong các phiên bản Google Workspace bắt buộc. Phiên bản Nâng cao được tự động hiển thị cho những người đăng ký VirusTotal trả phí có phiên đăng nhập virustotal.com đang hoạt động bằng tài khoản người dùng VT Enterprise của họ.

    Nếu bạn đang trong quá trình tìm hiểu về Google Workspace và vẫn còn đang băn khoăn về dịch vụ thì hãy kết nối ngay với GCS.vn bằng cách gọi điện tới số điện thoại 024.9999.7777 hoặc click vào ô chat ở góc phải của màn hình, chúng tôi sẽ giúp bạn giải đáp mọi thắc mắc và hỗ trợ bạn lựa chọn cho mình một dịch vụ phù hợp nhất.

    Đánh giá post
    Bài viết liên quan
    0 0 Các bình chọn
    Đánh giá
    Đăng ký
    Thông báo của
    guest

    0 Bình luận
    Cũ nhất
    Mới nhất Nhiều bình chọn nhất
    Phản hồi nội tuyến
    Xem tất cả bình luận