Bekijk VirusTotal-rapporten vanuit het waarschuwingscentrum.

Verkrijg aanvullende beveiligingsinzichten met betrekking tot waarschuwingen.

Om VirusTotal-rapporten vanuit het waarschuwingscentrum te bekijken, moet een superbeheerder u de machtiging Waarschuwingscentrum > Volledige toegang > VirusTotal-rapporten bekijken toewijzen. Beheerders moeten ook beschikken over een van de volgende Google Workspace- edities : Frontline Plus, Business Plus, Enterprise Standard, Enterprise Plus, Education Standard of Education Plus.

VirusTotal, nu onderdeel van Google Cloud, biedt contextuele informatie over bedreigingen en reputatiegegevens om verdachte bestanden, URL's, domeinen en IP-adressen te analyseren en zo cyberbeveiligingsrisico's te detecteren. VirusTotal-rapporten bevatten veel informatie, afkomstig van gebruikers, over waarom een ​​domein, bestandsbijlage of IP-adres als riskant kan worden beschouwd. (Zie de VirusTotal-website voor meer informatie.)

U kunt VirusTotal-rapporten rechtstreeks raadplegen vanaf de detailpagina van een waarschuwing in het waarschuwingscentrum. Hiermee krijgt u contextuele informatie over de dreiging en reputatiegegevens die relevant zijn voor een specifieke waarschuwing. Een VirusTotal-rapport kan bijvoorbeeld laten zien dat meerdere beveiligingsleveranciers een bepaald domein als schadelijk hebben aangemerkt.

Opmerking:

  • VirusTotal wordt niet gebruikt om beveiligingswaarschuwingen te genereren , noch om malware of andere beveiligingsrisico's te detecteren. VirusTotal vult de waarschuwingen aan met extra beveiligingsinzichten en helpt u bij het nemen van beslissingen wanneer u beveiligingsproblemen aanpakt.
  • Gegevens (domeinen, IP-adressen of hashes van bestandsbijlagen) worden alleen met VirusTotal gedeeld nadat uw beheerder ervoor heeft gekozen het VirusTotal-rapport te bekijken. Anders worden er geen gegevens gedeeld.
  • VirusTotal-gegevens worden gedeeld met de bredere beveiligingsgemeenschap. Hierdoor kunnen beveiligingsleveranciers met elkaar samenwerken, belangrijke informatie delen en actie ondernemen om beveiligingsdreigingen te bestrijden.
  • U kunt ook VirusTotal-rapporten bekijken vanuit de beveiligingsonderzoekstool om aanvullende beveiligingsinzichten te verkrijgen met betrekking tot e-mailbijlagen. Zie VirusTotal-rapporten bekijken vanuit de onderzoekstool voor meer informatie.

Bekijk VirusTotal-rapporten

Om VirusTotal-rapporten te bekijken vanaf de pagina met waarschuwingsdetails:

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Alarmcentrale .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op een specifieke melding om de detailpagina van die melding te openen en meer informatie te bekijken.
  3. Klik in het gedeelte 'Belangrijkste details of berichten' op 'VirusTotal-rapport bekijken' . Deze optie is beschikbaar voor waarschuwingen die domeinen bevatten (meestal onderdeel van het e-mailadres van de dader, IP-adressen of hashes van bestandsbijlagen).

Het VirusTotal-rapport bevat meerdere secties met details over potentiële beveiligingsrisico's. Zo kunt u bijvoorbeeld een lijst bekijken van beveiligingsleveranciers die een bestand als schadelijk hebben aangemerkt, en ook de scanresultaten van elk van deze leveranciers inzien.

Standaard- en uitgebreide versies van VirusTotal-rapporten

Het VirusTotal-rapport is er in twee versies: Standaard en Uitgebreid. De Standaard-versie wordt weergegeven voor beheerders met toegang tot het waarschuwingscentrum en die beschikken over een van de vereiste Google Workspace-edities. De Uitgebreide versie wordt automatisch weergegeven voor betaalde VirusTotal-abonnees die een actieve inlogsessie hebben op virustotal.com met hun VT Enterprise-gebruikersaccount .

Voor meer informatie over VT Enterprise en om een ​​proefversie aan te vragen, kunt u het serviceoverzicht op de VirusTotal-website bekijken. Om u aan te melden voor VT Enterprise, vult u dit formulier in.

Functies inbegrepen in de standaardversie

De standaardversie van VirusTotal rapporteert het volgende:

  • Observeerbare identificatie — Identificaties en kenmerken waarmee u naar de dreiging kunt verwijzen en deze kunt delen met andere analisten (bijvoorbeeld bestandshashes).
  • Dreigingsreputatie — Beoordelingen van de kwaadaardigheid van meer dan 70 beveiligingsleveranciers, waaronder antivirusoplossingen, beveiligingsbedrijven, netwerkblokkeerlijsten en meer.
  • Tijdsverloop van de dreiging — Belangrijke data die inzicht geven in wanneer een bepaalde dreiging voor het eerst in de praktijk werd waargenomen en hoe lang deze al actief is.
  • Domein-/IP-whois-zoekopdracht — Gegevens van de registrar en registrant voor domeinen, evenals informatie over eigendom en netwerkbereik voor IP-adressen.
  • Domein- en serverbeveiligingsrelevante metadata — HTTPS-certificaten voor webservers, DNS-resolutierecords en HTTP-headers van webservers.

Functies die zijn opgenomen in de verbeterde versie

De verbeterde versie van VirusTotal-rapporten bevat dezelfde functies als de standaardversie, plus de volgende :

  • Detectie vanuit meerdere hoeken — Aanvullende dreigingsanalyse op basis van crowdsourced regelvergelijkingen en community-scores (bijvoorbeeld YARA- , Sigma- en IDS-regels ).
  • Gerelateerde indicatoren van compromis (IOC's) — Voorbeelden van IOC's zijn onder andere een netwerkinfrastructuur die een malwarebestand verspreidt, servers die fungeren als command-and-controlcentrum voor een bepaalde dreiging, kwaadaardige URL's die onder een bepaald domein worden gezien, domeinen die achter een bepaald IP-adres worden gezien, en meer.
  • Interactieve dreigingsgrafiek — Een grafische weergave die complete dreigingscampagnes in kaart brengt door de relaties tussen IOC's te visualiseren.
  • Beveiligingsrelevante metadata — Bevat informatie over software-uitgevers, identificatie van schadelijke macro's in documenten, populariteitsranglijsten voor domeinen, categorisering van domeininhoud en meer.
  • Details uit de praktijk — Geografische en tijdsgebonden informatie over bedreigingen, veelvoorkomende misleidingstechnieken van aanvallers en meer, via de metadata van VirusTotal-inzendingen.
  • Pivotering van verdachte kenmerken — Klikbare details in VirusTotal-rapporten waarmee u de wereldwijde VirusTotal-dataset kunt verkennen op zoek naar andere bedreigingen met dezelfde eigenschappen.

Voordelen en toepassingsmogelijkheden van de verbeterde versie

  • Verbeterde dreigingsdetectie — Gebruik crowdsourced regels om dreigingen te lokaliseren en context te verkrijgen, zelfs wanneer deze nog niet algemeen bekend zijn bij beveiligingsleveranciers.
  • Versnelde onderzoeken en besluitvorming — Verhoog de efficiëntie van uw beveiligingsteam door interne meldingen aan te vullen met contextinformatie van buitenaf. Vijanden richten zich ook op andere organisaties, en hun sporen duiken op in VirusTotal — en dit helpt uw ​​beveiligingsteam een ​​compleet beeld te krijgen. Met de verbeterde versie van VirusTotal-rapporten gaat het aanzienlijk sneller om valse positieven te verwijderen en echte positieven te bevestigen en door te sturen.
  • Verbeterde dreigingsbestrijding — Gebruik de interactieve dreigingsgrafiek en bijbehorende artefacten om IOC's te identificeren die gekoppeld zijn aan een relevante waarschuwing, en gebruik deze om de impact van een aanval op uw organisatie volledig te begrijpen door uw beveiligingstelemetrie te doorzoeken. Bijvoorbeeld: Heeft VirusTotal malwarebestanden gezien die zijn gedownload van een domein in een van uw waarschuwingen? Zo ja, zijn die hashes in uw netwerk aangetroffen?
  • Proactieve verdedigingsstrategie — U kunt VT Enterprise gebruiken om bedreigingsinfrastructuur te identificeren die mogelijk nog niet in uw logboeken is verschenen. Of u kunt andere malware identificeren die door dezelfde aanvaller wordt gebruikt en deze malware blokkeren in uw netwerkperimeter en op uw eindpunten voordat deze uw organisatie treft. Bijvoorbeeld: zoek naar andere domeinen die door dezelfde aanvaller zijn geregistreerd en die mogelijk nog niet in een campagne zijn gebruikt, en blokkeer deze domeinen vervolgens preventief voor het geval ze uiteindelijk tegen uw bedrijf worden ingezet.

Voor meer informatie over de rapportfuncties van VirusTotal kunt u het serviceoverzicht op de VirusTotal-website raadplegen. Zie ook Hoe het werkt - VirusTotal , of neem contact met ons op voor meer informatie .

Meld u aan voor een VT Enterprise-account

Zoals hierboven beschreven, kunnen VirusTotal-rapporten met de Enhanced-versie aanvullende diensten voor dreigingsinformatie en geavanceerde functies bevatten. Neem voor meer informatie en om u aan te melden voor VT Enterprise contact op met het VirusTotal-team .

VirusTotal is een product van Alphabet dat verdachte bestanden, URL's, domeinen en IP-adressen analyseert om malware en andere soorten bedreigingen op te sporen en deze automatisch deelt met de beveiligingsgemeenschap.

Om VirusTotal-rapporten te bekijken, moet u hashes van bestandsbijlagen, IP-adressen of domeinen naar VirusTotal verzenden.

Door VirusTotal te gebruiken, erkent u dat de Servicevoorwaarden en het Privacybeleid van VirusTotal van toepassing zijn op de door u ingediende gegevens en dat VirusTotal uw gegevens kan delen met de beveiligingsgemeenschap.

Veelgestelde vragen

Zijn er extra kosten verbonden aan het gebruik van de standaardversie van VirusTotal-rapporten?

Nee. De standaardversie van VirusTotal-rapporten is beschikbaar voor beheerders met toegang tot het waarschuwingscentrum en die een van de volgende edities gebruiken: Frontline Plus, Business Plus, Enterprise Standard, Enterprise Plus, Education Standard en Education Plus.

Als u de ervaring wilt verbeteren en uw besluitvormings- en onderzoeksmogelijkheden wilt versterken door middel van geavanceerde dreigingscontext en reputatie, hebt u een betaald VT Enterprise-abonnement nodig.

Is de ervaring anders voor betalende VirusTotal-klanten?

Ja. Als u een betaald VirusTotal-abonnement hebt, ook wel bekend als VT Enterprise, ziet u verbeterde resultaten in het waarschuwingscentrum zonder dat dit van invloed is op uw VirusTotal-quotum. Het quotum wordt alleen gebruikt bij het openen van pagina's op virustotal.com .

Hoe kan ik me aanmelden voor VT Enterprise, zodat ik kan profiteren van de verbeterde versie van de VirusTotal-rapporten?

Voor meer informatie over VT Enterprise en om een ​​proefversie aan te vragen, kunt u het serviceoverzicht op de VirusTotal-website bekijken. Om u aan te melden voor VT Enterprise, vult u dit formulier in.

Zijn er naast de verbeterde versie van VirusTotal-rapporten nog andere voordelen verbonden aan een VT Enterprise-abonnement?

Ja. Met VT Enterprise kunt u andere gebruiksscenario's implementeren die met name relevant zijn voor beveiligingsoperatiecentra, computernoodteams, incidentresponsteams en dreigingsinformatie-eenheden:

  • Geautomatiseerde verrijking van beveiligingstelemetrie — Dit omvat het prioriteren van waarschuwingen, het verwijderen van valse positieven, het bevestigen van echte positieven en het correleren van betrouwbaarheidsniveaus.
  • Incidentrespons en forensische analyse — Dit omvat het prioriteren van beveiligingswaarschuwingen, incidentanalyse en contextbepaling, het opsporen van bewijsmateriaal en het identificeren van IOC's (Indicators of Compromise).
  • Dreigingsinformatie en geavanceerde opsporing — Dit omvat het ontdekken van onbekende dreigingen, het monitoren van dreigingscampagnes, het volgen van tegenstanders, het preventief identificeren van IOC's, het verkennen van het dreigingslandschap en het verkrijgen van situationeel bewustzijn.
  • Anti-phishing, antifraude, merkbewaking en monitoring van bedrijfsinfrastructuren — Dit omvat het volgen van phishingcampagnes, het analyseren van banktrojans en informatiediefstalprogramma's, het monitoren van merkimitatie, de verspreiding van malware en het identificeren van misbruik van bedrijfsinfrastructuren.
  • Red teaming en ethisch hacken — Dit omvat verkenning en passieve fingerprinting, simulatie van inbreuken en aanvallen, en validatie van de beveiligingsstack.
  • Prioritering van kwetsbaarheden — Dit omvat slimme, op risico gebaseerde patchstrategieën, monitoring van de daadwerkelijke inzet van kwetsbaarheden als wapen, en het in kaart brengen van de daders en hun exploitatie van kwetsbaarheden .

Voor meer informatie over hoe VT Enterprise uw beveiligingsactiviteiten kan verbeteren, raadpleegt u het VirusTotal 360-overzicht . Neem voor meer informatie contact op met onze VirusTotal-specialisten .

Worden gegevens zonder tussenkomst van de beheerder gedeeld met VirusTotal-rapporten?

Nee. Alle functionaliteit is gebaseerd op de keuze van uw beheerder om het VirusTotal-rapport te bekijken. Pas nadat uw beheerder deze actie heeft uitgevoerd, worden de bestandshash, het domein of het IP-adres met VirusTotal gedeeld om het risicobeoordelingsrapport voor de geselecteerde entiteit aan te vragen.

Als ik een VT Enterprise-klant ben, telt het bekijken van VirusTotal-rapporten in het waarschuwingscentrum dan mee voor mijn datalimiet?

Nee. Het openen van VirusTotal-rapporten vanuit het waarschuwingscentrum verbruikt geen VT Enterprise-quota. Als een beheerder de VirusTotal-website opent om vanuit het waarschuwingscentrum meer informatie te verkrijgen, telt dat wel mee voor het standaardquotumgebruik, net zoals een direct bezoek aan virustotal.com .

Worden bestanden gedeeld?

Nee. Alleen bestandshashes worden naar VirusTotal verzonden.

Worden e-mailadressen gedeeld?

Nee. Alleen het domeingedeelte van het e-mailadres wordt naar VirusTotal verzonden.