चेतावनी केंद्र से VirusTotal की रिपोर्ट देखना

VirusTotal की रिपोर्ट के स्टैंडर्ड वर्शन में ये सुविधाएं शामिल होती हैं:

• पहचानने लायक जानकारी—ऐसे आइडेंटिफ़ायर और विशेषताएं जिनकी मदद से, खतरे का पता लगाया जा सकता है और उसे अन्य विश्लेषकों के साथ शेयर किया जा सकता है. उदाहरण के लिए, फ़ाइल हैश.
• खतरे की पहचान—इसमें 70 से ज़्यादा सुरक्षा कंपनियों से मिली जानकारी शामिल होती है. जैसे, एंटीवायरस सॉल्युशन, सुरक्षा कंपनियां, नेटवर्क ब्लॉकलिस्ट वगैरह.
• खतरे के फैलने का समय—यह ऐसी तारीखें होती हैं जिनसे आपको यह पता चलता है कि किसी खतरे का पता पहली बार कब चला और वह कब से सक्रिय है.
• डोमेन/आईपी का Whois लुकअप—इसमें डोमेन के लिए रजिस्ट्रार और रजिस्ट्रेंट की जानकारी के साथ-साथ आईपी पतों के लिए मालिकाना हक और नेटवर्क रेंज की जानकारी शामिल होती है.
• डोमेन और सर्वर की सुरक्षा से जुड़ा मेटाडेटा—वेब सर्वर के लिए एचटीटीपीएस सर्टिफ़िकेट, डीएनएस रिज़ॉल्यूशन रिकॉर्ड, और वेब सर्वर के एचटीटीपी हेडर.

VirusTotal की रिपोर्ट के बेहतर वर्शन में, स्टैंडर्ड वर्शन में मिलने वाली सुविधाएं शामिल होती हैं. साथ ही, इसमें ये सुविधाएं भी मिलती हैं:

• अलग-अलग ऐंगल से पता लगाना—इसमें, क्राउडसोर्स किए गए नियमों के मेल खाने और कम्यूनिटी स्कोरिंग से मिले खतरे के विश्लेषण की अतिरिक्त जानकारी शामिल होती है. उदाहरण के लिए, YARA, Sigma, और IDS के नियम.
• समझौते के संबंधित इंडिकेटर (आईओसी)—आईओसी के उदाहरणों में, मैलवेयर फ़ाइल डिस्ट्रिब्यूट करने वाला नेटवर्क इंफ़्रास्ट्रक्चर, किसी खतरे के लिए कमांड-एंड-कंट्रोल के तौर पर काम करने वाले सर्वर, किसी डोमेन के तहत दिखने वाले नुकसान पहुंचाने वाले यूआरएल, किसी आईपी पते के पीछे दिखने वाले डोमेन वगैरह शामिल हैं.
• इंटरैक्टिव थ्रेट ग्राफ़—यह ग्राफ़िकल फ़ॉर्मैट में होता है. इसमें आईओसी के बीच के कनेक्शन को विज़ुअलाइज़ करके, थ्रेट कैंपेन की पूरी जानकारी दी जाती है.
• सुरक्षा से जुड़ा मेटाडेटा—इसमें सॉफ़्टवेयर पब्लिशर की जानकारी, दस्तावेज़ों में नुकसान पहुंचाने वाले मैक्रो की पहचान, डोमेन के लिए लोकप्रियता की रैंक, डोमेन के कॉन्टेंट की कैटगरी तय करना वगैरह शामिल है.
• इन-द-वाइल्ड की जानकारी—VirusTotal पर सबमिट किए गए मेटाडेटा के ज़रिए, खतरों के भौगोलिक और समय के हिसाब से फैलाव की जानकारी, हमलावर की आम तौर पर इस्तेमाल की जाने वाली धोखा देने की तकनीकें वगैरह.
• संदिग्ध एट्रिब्यूट पिवटिंग—VirusTotal रिपोर्ट में क्लिक की जा सकने वाली जानकारी. इससे आपको उन अन्य खतरों के लिए, VirusTotal के ग्लोबल डेटासेट को एक्सप्लोर करने की सुविधा मिलती है जिनकी प्रॉपर्टी एक जैसी हैं.

बेहतर कन्वर्ज़न ट्रैकिंग के फ़ायदे और इस्तेमाल के उदाहरण

• खतरों का पता लगाने की बेहतर सुविधा—क्राउडसोर्स किए गए नियमों का इस्तेमाल करके, खतरों का पता लगाएं और उनके बारे में ज़्यादा जानकारी पाएं. ऐसा तब भी किया जा सकता है, जब सुरक्षा से जुड़ी सेवाएं देने वाली कंपनियों को खतरों के बारे में ज़्यादा जानकारी न हो.
• तेज़ी से जांच करना और फ़ैसले लेना—सिर्फ़ अंदरूनी तौर पर मिली जानकारी के साथ-साथ, क्राउडसोर्स किए गए कॉन्टेक्स्ट का इस्तेमाल करके, अपनी सुरक्षा टीम की परफ़ॉर्मेंस को बेहतर बनाएं. हमलावर, अन्य संगठनों को भी टारगेट करते हैं. VirusTotal में उनके फ़ुटप्रिंट दिखते हैं. इससे आपकी सुरक्षा टीम को पूरी जानकारी मिलती है. VirusTotal की रिपोर्ट के बेहतर वर्शन की मदद से, गलत पहचान किए गए मामलों को खारिज करना और सही पहचान किए गए मामलों की पुष्टि करके उन्हें आगे बढ़ाना काफ़ी आसान हो जाता है.
• सुरक्षा से जुड़े जोखिमों को कम करने की बेहतर सुविधा—इंटरैक्टिव थ्रेट ग्राफ़ और उससे जुड़े आर्टफ़ैक्ट का इस्तेमाल करके, किसी काम की सूचना से जुड़े आईओसी की पहचान करें. साथ ही, इनका इस्तेमाल करके अपने संगठन पर हमले के असर को पूरी तरह से समझें. इसके लिए, सुरक्षा टेलीमेट्री खोजें. उदाहरण के लिए: क्या VirusTotal ने आपकी किसी सूचना में, किसी डोमेन से डाउनलोड की गई मैलवेयर वाली फ़ाइलें देखी हैं? अगर हां, तो क्या आपके नेटवर्क में इनमें से कोई हैश देखा गया है?
• पहले से सुरक्षा करने की रणनीति—VT Enterprise का इस्तेमाल करके, खतरे से जुड़े ऐसे इन्फ़्रास्ट्रक्चर का पता लगाया जा सकता है जो शायद आपके लॉग में न दिखे. इसके अलावा, एक ही हमलावर के चलाए जा रहे अन्य मैलवेयर का पता लगाया जा सकता है. साथ ही, इस मैलवेयर को आपके संगठन पर असर डालने से पहले ही, अपने नेटवर्क के दायरे और एंडपॉइंट में ब्लॉक किया जा सकता है. उदाहरण के लिए: एक ही थ्रेट ऐक्टर के रजिस्टर किए गए अन्य डोमेन पर पिवट करें. ऐसा हो सकता है कि इन डोमेन का इस्तेमाल अब तक किसी कैंपेन में न किया गया हो. इसके बाद, इन डोमेन को पहले से ही ब्लॉक कर दें, ताकि आपकी कंपनी के ख़िलाफ़ इनका इस्तेमाल न किया जा सके.

VirusTotal की रिपोर्ट की सुविधाओं के बारे में ज़्यादा जानने के लिए, VirusTotal की वेबसाइट पर जाकर सेवाओं की खास जानकारी देखें. यह कैसे काम करता है - VirusTotal लेख पढ़ें या ज़्यादा जानने के लिए हमसे संपर्क करें.

नहीं. VirusTotal की स्टैंडर्ड रिपोर्ट, उन एडमिन के लिए उपलब्ध है जिनके पास सूचना केंद्र का ऐक्सेस है. साथ ही, वे इनमें से किसी एक वर्शन का इस्तेमाल करते हैं: Frontline Plus, Business Plus, Enterprise Standard, Enterprise Plus, Education Standard, और Education Plus.

अगर आपको बेहतर अनुभव चाहिए और आपको थ्रेट के कॉन्टेक्स्ट और उसकी विश्वसनीयता के बारे में ज़्यादा जानकारी चाहिए, ताकि आप बेहतर फ़ैसले ले सकें और जांच कर सकें, तो आपको VT Enterprise की सशुल्क सदस्यता लेनी होगी.

हां. अगर आपके पास VirusTotal की सशुल्क सदस्यता है, जिसे VT Enterprise भी कहा जाता है, तो आपको सूचना केंद्र में बेहतर नतीजे दिखेंगे. इससे आपके VirusTotal के कोटे पर कोई असर नहीं पड़ेगा. कोटा का इस्तेमाल सिर्फ़ virustotal.com पेज खोलने पर किया जाता है.

VT Enterprise के बारे में ज़्यादा जानने और इसे बिना किसी शुल्क के आज़माने का अनुरोध करने के लिए, VirusTotal की वेबसाइट पर सेवाओं की खास जानकारी देखें. VT Enterprise के लिए साइन अप करने के लिए, यह फ़ॉर्म सबमिट करें.

हां. VT Enterprise की मदद से, इस्तेमाल के अन्य उदाहरणों को लागू किया जा सकता है. ये उदाहरण, खास तौर पर सुरक्षा संचालन केंद्रों, कंप्यूटर इमरजेंसी रिस्पॉन्स टीमों, इंसिडेंट रिस्पॉन्स टीमों, और थ्रेट इंटेलिजेंस यूनिट के लिए काम के हैं:

• सुरक्षा से जुड़ी टेलीमेट्री को अपने-आप बेहतर बनाना—इसमें सूचनाओं को प्राथमिकता देना, गलत पॉज़िटिव को खारिज करना, सही पॉज़िटिव की पुष्टि करना, और कॉन्फ़िडेंस को कोरिलेट करना शामिल है.
• इंसिडेंट से जुड़ी प्रतिक्रिया और फ़ॉरेंसिक विश्लेषण—इसमें सुरक्षा से जुड़ी कार्रवाइयों की सूचनाओं की जांच करना, इंसिडेंट का विश्लेषण और कॉन्टेक्स्ट, आर्टफ़ैक्ट का पता लगाना, और आईओसी की पहचान करना शामिल है.
• खतरे की जानकारी और ऐडवांस हंटिंग—इसमें अनजान खतरों का पता लगाना, खतरे से जुड़े कैंपेन की निगरानी करना, हमलावर को ट्रैक करना, रोकथाम करने वाले आईओसी की पहचान करना, खतरे के लैंडस्केप का पता लगाना, और स्थिति के बारे में जानकारी रखना शामिल है.
• फ़िशिंग, धोखाधड़ी, ब्रैंड, और कॉर्पोरेट इंफ़्रास्ट्रक्चर की निगरानी करना—इसमें फ़िशिंग कैंपेन को ट्रैक करना, बैंकिंग ट्रोजन और जानकारी चुराने वाले सॉफ़्टवेयर की जांच करना, ब्रैंड की नकल करने की निगरानी करना, मैलवेयर डिस्ट्रिब्यूशन, और कॉर्पोरेट इंफ़्रास्ट्रक्चर के गलत इस्तेमाल की पहचान करना शामिल है.
• रेड टीमिंग और एथिकल हैकिंग—इसमें रेकनाइसेंस और पैसिव फ़िंगरप्रिंटिंग, उल्लंघन और हमले का सिम्युलेशन, और सुरक्षा स्टैक की पुष्टि शामिल है.
• कमज़ोरियों को प्राथमिकता देना—इसमें जोखिम के हिसाब से पैचिंग की स्मार्ट रणनीतियां, कमज़ोरियों का गलत इस्तेमाल करने की निगरानी, और कमज़ोरियों का गलत इस्तेमाल करने वाले लोगों की पहचान करना शामिल है.

VT Enterprise, सुरक्षा से जुड़ी आपकी कार्रवाइयों को कैसे बेहतर बना सकता है, इस बारे में ज़्यादा जानने के लिए VirusTotal की 360 खास जानकारी देखें. ज़्यादा जानने के लिए, VirusTotal के हमारे विशेषज्ञों से संपर्क करें.

नहीं. सभी सुविधाएं इस बात पर निर्भर करती हैं कि आपका एडमिन, VirusTotal रिपोर्ट देखने का विकल्प चुनता है या नहीं. एडमिन के इस कार्रवाई को पूरा करने के बाद ही, फ़ाइल हैश, डोमेन या आईपी पते को VirusTotal के साथ शेयर किया जाता है. ऐसा इसलिए किया जाता है, ताकि चुनी गई इकाई के जोखिम का आकलन करने वाली रिपोर्ट का अनुरोध किया जा सके.

नहीं. सूचना केंद्र में VirusTotal की रिपोर्ट खोलने से, आपके VT Enterprise के कोटा का इस्तेमाल नहीं होता. अगर कोई एडमिन, सूचना केंद्र से ज़्यादा जानकारी पाने के लिए VirusTotal की वेबसाइट खोलता है, तो इसे स्टैंडर्ड कोटे के इस्तेमाल में गिना जाएगा. ठीक उसी तरह जैसे सीधे virustotal.com पर जाना.

नहीं. सिर्फ़ फ़ाइल के हैश, VirusTotal को भेजे जाते हैं.

नहीं. ईमेल पते का सिर्फ़ डोमेन वाला हिस्सा VirusTotal को भेजा जाता है.