चेतावनी केंद्र से VirusTotal की रिपोर्ट देखना

VirusTotal की रिपोर्ट के स्टैंडर्ड वर्शन में ये सुविधाएं शामिल हैं:

• ऑब्ज़र्वेबल की पहचान—ऐसे आइडेंटिफ़ायर और विशेषताएं जिनकी मदद से, खतरे के बारे में जानकारी दी जा सकती है और उसे अन्य विश्लेषकों के साथ शेयर किया जा सकता है. उदाहरण के लिए, फ़ाइल की हैश वैल्यू.
• खतरे की रेपुटेशन—नुकसान पहुंचाने वाले कॉन्टेंट के आकलन, जो सुरक्षा से जुड़ी 70 से ज़्यादा कंपनियों से मिलते हैं. इनमें एंटीवायरस सॉल्युशन, सुरक्षा से जुड़ी कंपनियां, नेटवर्क ब्लॉकलिस्ट वगैरह शामिल हैं.
• खतरे के फैलने का समय—अहम तारीखें, जिनसे यह समझने में मदद मिलती है कि किसी खतरे को पहली बार कब देखा गया था और वह कब से चालू है.
• डोमेन/आईपी Whois लुकअप—डोमेन के लिए रजिस्ट्रार और रजिस्ट्रेंट की जानकारी. साथ ही, आईपी पतों के लिए मालिकाना हक और नेटवर्क रेंज की जानकारी.
• डोमेन और सर्वर की सुरक्षा से जुड़ा मेटाडेटा—वेब सर्वर के लिए एचटीटीपीएस सर्टिफ़िकेट, डीएनएस रिज़ॉल्यूशन रिकॉर्ड, और वेब सर्वर के एचटीटीपी हेडर.

VirusTotal की रिपोर्ट के बेहतर वर्शन में, स्टैंडर्ड वर्शन में दी गई सुविधाएं शामिल हैं. इसके अलावा, इसमें ये सुविधाएं भी शामिल हैं:

• मल्टी-ऐंगल डिटेक्शन—खतरे के विश्लेषण से जुड़ी अन्य जानकारी, जो क्राउडसोर्स किए गए नियमों के मिलान और कम्यूनिटी स्कोरिंग से मिलती है. उदाहरण के लिए, YARA, Sigma, और IDS के नियम.
• समझौते के संबंधित इंडिकेटर (आईओसी)—आईओसी के उदाहरणों में, मैलवेयर फ़ाइल डिस्ट्रिब्यूट करने वाला नेटवर्क इन्फ़्रास्ट्रक्चर, किसी खतरे के लिए कमांड-एंड-कंट्रोल के तौर पर काम करने वाले सर्वर, किसी डोमेन के तहत दिखने वाले नुकसान पहुंचाने वाले यूआरएल, किसी आईपी पते के पीछे दिखने वाले डोमेन वगैरह शामिल हैं.
• इंटरैक्टिव थ्रेट ग्राफ़—ग्राफ़िकल फ़ॉर्मैट, जो आईओसी के बीच के संबंधों को दिखाकर, खतरे से जुड़े पूरे कैंपेन की मैपिंग करता है.
• सुरक्षा से जुड़ा मेटाडेटा—इसमें सॉफ़्टवेयर पब्लिशर की जानकारी, दस्तावेज़ों में नुकसान पहुंचाने वाले मैक्रो की पहचान, डोमेन के लिए पॉपुलैरिटी रैंक, डोमेन कॉन्टेंट की कैटगरी तय करना वगैरह शामिल है.
• इन-द-वाइल्ड की जानकारी—VirusTotal के सबमिशन मेटाडेटा के ज़रिए, खतरों के लिए भौगोलिक और समय के हिसाब से जानकारी, हमलावर की धोखाधड़ी की सामान्य तकनीकें वगैरह.
• सस्पिशस एट्रिब्यूट पिवटिंग—VirusTotal की रिपोर्ट में क्लिक की जा सकने वाली जानकारी. इसकी मदद से, VirusTotal के ग्लोबल डेटासेट में उन अन्य खतरों के बारे में जानकारी खोजी जा सकती है जिनकी प्रॉपर्टी एक जैसी हैं.

बेहतर वर्शन के फ़ायदे और इस्तेमाल के उदाहरण

• खतरे का बेहतर तरीके से पता लगाना—क्राउडसोर्स किए गए नियमों का इस्तेमाल करके, खतरों की सटीक पहचान करना और उनके बारे में अहम जानकारी पाना. भले ही, सुरक्षा से जुड़ी कंपनियों को उनके बारे में ज़्यादा जानकारी न हो.
• तेज़ी से जांच करना और फ़ैसले लेना—सुरक्षा से जुड़ी टीम की क्षमता बढ़ाना. इसके लिए, सिर्फ़ अंदरूनी तौर पर दिखने वाली जानकारी के साथ, क्राउडसोर्स की गई अहम जानकारी का इस्तेमाल करना. विरोधी संगठन, अन्य संगठनों को भी टारगेट करते हैं. VirusTotal में उनकी गतिविधियों के बारे में जानकारी मिलती है. इससे, सुरक्षा से जुड़ी टीम को पूरी जानकारी मिलती है. VirusTotal की रिपोर्ट के बेहतर वर्शन की मदद से, गलत आंकड़े खारिज करना और सही आंकड़ों की पुष्टि करके उन्हें बढ़ाना काफ़ी तेज़ी से किया जा सकता है.
• खतरे को बेहतर तरीके से ठीक करना—इंटरैक्टिव थ्रेट ग्राफ़ और उससे जुड़े आर्टफ़ैक्ट का इस्तेमाल करके, किसी काम की चेतावनी से जुड़े आईओसी की पहचान करना. साथ ही, सुरक्षा टेलीमेट्री में खोज करके, अपने संगठन पर हमले के असर को पूरी तरह से समझना. उदाहरण के लिए: क्या VirusTotal को आपकी किसी चेतावनी में, किसी डोमेन से डाउनलोड की गई कोई मैलवेयर फ़ाइल दिखी? अगर हां, तो क्या आपके नेटवर्क में इनमें से कोई हैश वैल्यू दिखी है?
• सुरक्षा की पहले से तैयारी वाली रणनीति—VT Enterprise पर पिवट करके, खतरे के इन्फ़्रास्ट्रक्चर की पहचान की जा सकती है. हो सकता है कि यह इन्फ़्रास्ट्रक्चर आपके लॉग में न दिखा हो. इसके अलावा, उसी हमलावर की ओर से इस्तेमाल किए जाने वाले अन्य मैलवेयर की पहचान की जा सकती है. साथ ही, अपने संगठन पर असर पड़ने से पहले, इस मैलवेयर को अपने नेटवर्क पेरीमीटर और एंडपॉइंट में ब्लॉक किया जा सकता है. उदाहरण के लिए: उसी हमलावर की ओर से रजिस्टर किए गए अन्य डोमेन पर पिवट करें. हो सकता है कि इन डोमेन का इस्तेमाल किसी कैंपेन में न किया गया हो. इसके बाद, उन डोमेन को ब्लॉक करें, ताकि आपकी कंपनी के ख़िलाफ़ उनका इस्तेमाल न किया जा सके.

VirusTotal की रिपोर्ट की सुविधाओं के बारे में ज़्यादा जानने के लिए, VirusTotal की वेबसाइट पर सेवाओं की खास जानकारी देखें. ज़्यादा जानने के लिए, VirusTotal कैसे काम करता है लेख पढ़ें या हमसे संपर्क करें.

नहीं. VirusTotal की रिपोर्ट का स्टैंडर्ड वर्शन उन एडमिन के लिए उपलब्ध है जिनके पास चेतावनी केंद्र का ऐक्सेस है और जो इनमें से किसी एक वर्शन का इस्तेमाल करते हैं: Frontline Plus, Business Plus, Enterprise Standard, Enterprise Plus, Education Standard, और Education Plus.

अगर आपको बेहतर अनुभव चाहिए और खतरे के बारे में अहम जानकारी और रेपुटेशन की मदद से, फ़ैसले लेने और जांच करने की क्षमता को बेहतर बनाना है, तो आपको VT Enterprise की सदस्यता के लिए पैसे चुकाने होंगे.

हां. अगर आपके पास VirusTotal की सदस्यता है, जिसे VT Enterprise भी कहा जाता है, तो आपको चेतावनी केंद्र में बेहतर नतीजे दिखेंगे. साथ ही, इससे आपके VirusTotal के कोटे पर कोई असर नहीं पड़ेगा. कोटे का इस्तेमाल सिर्फ़ virustotal.com के पेज खोलने पर किया जाता है.

VT Enterprise के बारे में ज़्यादा जानने और ट्रायल का अनुरोध करने के लिए, VirusTotal की वेबसाइट पर सेवाओं की खास जानकारी देखें. VT Enterprise के लिए साइन अप करने के लिए, यह फ़ॉर्म सबमिट करें.

हां. VT Enterprise की मदद से, इस्तेमाल के अन्य उदाहरण लागू किए जा सकते हैं. ये उदाहरण, सुरक्षा ऑपरेशन सेंटर, कंप्यूटर इमरजेंसी रिस्पॉन्स टीम, इंसिडेंट रिस्पॉन्स टीम, और थ्रेट इंटेलिजेंस यूनिट के लिए खास तौर पर काम के हैं:

• सुरक्षा टेलीमेट्री को अपने-आप बेहतर बनाना—इसमें चेतावनी की प्राथमिकता तय करना, गलत आंकड़े खारिज करना, सही आंकड़ों की पुष्टि करना, और कॉन्फ़िडेंस कोरिलेशन शामिल है.
• इंसिडेंट रिस्पॉन्स और फ़ॉरेंसिक विश्लेषण—इसमें सुरक्षा ऑपरेशन की चेतावनी की प्राथमिकता तय करना, इंसिडेंट का विश्लेषण और अहम जानकारी, आर्टफ़ैक्ट की खोज, और आईओसी की पहचान शामिल है.
• थ्रेट इंटेलिजेंस और ऐडवांस हंटिंग—इसमें अज्ञात खतरे की खोज, खतरे से जुड़े कैंपेन की निगरानी, विरोधी को ट्रैक करना, आईओसी की पहले से पहचान करना, खतरे के लैंडस्केप की खोज, और स्थिति के बारे में जानकारी शामिल है.
• फ़िशिंग, धोखाधड़ी, ब्रैंड, और कॉर्पोरेट इन्फ़्रास्ट्रक्चर की निगरानी—इसमें फ़िशिंग कैंपेन को ट्रैक करना, बैंकिंग ट्रोजन और जानकारी चुराने वाले मैलवेयर का विश्लेषण, ब्रैंड की झूठी पहचान की निगरानी, मैलवेयर डिस्ट्रिब्यूशन, और कॉर्पोरेट इन्फ़्रास्ट्रक्चर के गलत इस्तेमाल की पहचान शामिल है.
• रेड टीमिंग और एथिकल हैकिंग—इसमें रेकनिस्सेंस और पैसिव फ़िंगरप्रिंटिंग, ब्रिच और अटैक सिमुलेशन, और सुरक्षा स्टैक की पुष्टि शामिल है.
• कमज़ोरियों को प्राथमिकता देना—इसमें स्मार्ट रिस्क-ड्रिवन पैचिंग रणनीतियां, इन-द-वाइल्ड में कमज़ोरी के हथियार बनने की निगरानी, और खतरे के ऐक्टर से कमज़ोरी के गलत इस्तेमाल की मैपिंग शामिल है.

VT Enterprise, सुरक्षा ऑपरेशन को कैसे बेहतर बना सकता है, इस बारे में ज़्यादा जानने के लिए, VirusTotal 360 की खास जानकारी देखें. ज़्यादा जानने के लिए, VirusTotal के विशेषज्ञों से संपर्क करें.

नहीं. सभी सुविधाएं, एडमिन के VirusTotal की रिपोर्ट देखने का विकल्प चुनने पर आधारित होती हैं. एडमिन की इस कार्रवाई के बाद ही, चुनी गई इकाई के जोखिम के आकलन की रिपोर्ट का अनुरोध करने के लिए, फ़ाइल की हैश वैल्यू, डोमेन या आईपी पते को VirusTotal के साथ शेयर किया जाता है.

नहीं. चेतावनी केंद्र में VirusTotal की रिपोर्ट खोलने पर, आपके VT Enterprise के कोटे का इस्तेमाल नहीं होता. अगर कोई एडमिन, चेतावनी केंद्र से ज़्यादा रिसर्च करने के लिए, VirusTotal की वेबसाइट खोलता है, तो यह स्टैंडर्ड कोटे के इस्तेमाल में गिना जाएगा. ठीक उसी तरह जैसे virustotal.com पर सीधे जाना.

नहीं. VirusTotal को सिर्फ़ फ़ाइल की हैश वैल्यू भेजी जाती हैं.

नहीं. VirusTotal को सिर्फ़ ईमेल पते का डोमेन वाला हिस्सा भेजा जाता है.