Alphabet子公司Chronicle於本週四(9/27)發佈了鎖定大型企業的VirusTotal Enterprise惡意程序分析服務,除了VirusTotal既有的功能之外,添加了Private Graph與企業管理功能,也讓惡意程序的搜索速度提升100倍。
源自於西班牙的VirusTotal在2012年被Google買下,之後於今年1月被納入Alphabet新成立的網絡安全公司Chronicle,它能掃描文件與網址,提供惡意程序的分析及偵測服務,已發佈網頁版、桌面版、瀏覽器擴展程序、移動程序、公開的API與付費服務,VirusTotal Enterprise則是它的最新版本。
VirusTotal Enterprise允許用戶搜索惡意程序樣本、尋找未來的惡意程序樣本、分析惡意程序的關係圖,還能通過API自動化所有的任務。
此外,VirusTotal Enterprise提供了私有圖表(Private Graph)功能,它能創建可視化的惡意程序關係圖,並連接包括機器、部門及用戶在內的企業資產,還能自動地從節點中找出公用性,以識別被危害的跡象,與尋常VirusTotal Graph最大的不同是,它主要供安全團隊進行意外調查時使用,而不與一般VirusTotal用戶共享。
在企業管理上,VirusTotal Enterprise支持企業既有的雙因素身份驗證,也有新的API可供企業各部門管理內部用戶。
加入Alphabet的VirusTotal更利用Google的基礎設施擴張其搜索與分析能力,使得VirusTotal Enterprise惡意程序搜索速度快了100倍,同時改善其搜索精確度與惡意程序分析能力,例如從冒牌程序中汲取出特定圖標,再快速掃描使用同樣圖標的所有惡意程序,或者是分析文件中所內置網域名稱、IP位置與字符串的惡意行為。
閱讀更多 十輪網 的文章
