Xem báo cáo của VirusTotal trong trung tâm cảnh báo

Phiên bản Tiêu chuẩn của báo cáo VirusTotal bao gồm những tính năng sau:

• Xác định đối tượng quan sát—Thông tin nhận dạng và đặc điểm cho phép bạn tham khảo mối đe doạ và chia sẻ mối đe doạ đó với các nhà phân tích khác (ví dụ: hàm băm của tệp).
• Uy tín về mối đe doạ—Đánh giá mức độ độc hại của hơn 70 nhà cung cấp dịch vụ bảo mật, bao gồm cả các giải pháp chống vi-rút, công ty bảo mật, danh sách chặn mạng và nhiều nhà cung cấp khác.
• Thời gian lan truyền mối đe doạ—Các ngày chính giúp bạn hiểu được thời điểm mối đe doạ cụ thể được quan sát lần đầu tiên trong thực tế và thời gian mối đe doạ đó hoạt động.
• Tra cứu WHOIS miền/IP – Thông tin chi tiết về nhà đăng ký tên miền và người đăng ký cho miền, cũng như thông tin về quyền sở hữu và phạm vi mạng cho địa chỉ IP.
• Siêu dữ liệu liên quan đến bảo mật của miền và máy chủ – Chứng chỉ HTTPS cho máy chủ web, bản ghi phân giải DNS và tiêu đề HTTP của máy chủ web.

Phiên bản Nâng cao của báo cáo VirusTotal bao gồm các tính năng tương tự như phiên bản Tiêu chuẩn cùng với những tính năng sau:

• Phát hiện đa góc—Phân tích thêm về mối đe doạ dựa trên các kết quả so khớp quy tắc sử dụng nguồn lực cộng đồng và điểm số của cộng đồng (ví dụ: quy tắc YARA, Sigma và IDS).
• Các chỉ báo liên quan về hành vi xâm phạm (IOC)—Ví dụ về IOC bao gồm cơ sở hạ tầng mạng phân phối tệp phần mềm độc hại, máy chủ đóng vai trò là lệnh và kiểm soát đối với một mối đe doạ cụ thể, URL độc hại xuất hiện trong một miền cụ thể, miền xuất hiện sau một địa chỉ IP cụ thể và nhiều ví dụ khác.
• Biểu đồ mối đe doạ tương tác – Định dạng đồ hoạ lập bản đồ toàn bộ chiến dịch đe doạ bằng cách trực quan hoá mối quan hệ giữa các IOC.
• Siêu dữ liệu liên quan đến bảo mật—Bao gồm thông tin về nhà phát hành phần mềm, xác định macro độc hại trong tài liệu, thứ hạng mức độ phổ biến cho miền, phân loại nội dung miền và nhiều thông tin khác.
• Thông tin chi tiết trong thực tế—Thông tin chi tiết về vị trí địa lý và thời gian lan truyền cho các mối đe doạ, các kỹ thuật lừa đảo phổ biến của kẻ tấn công và nhiều thông tin khác thông qua siêu dữ liệu gửi của VirusTotal.
• Xoay vòng thuộc tính đáng ngờ—Thông tin chi tiết có thể nhấp trong báo cáo của VirusTotal, cho phép bạn khám phá tập dữ liệu toàn cầu của VirusTotal để tìm các mối đe doạ khác có cùng thuộc tính.

Lợi ích và trường hợp sử dụng phiên bản Nâng cao

• Cải thiện khả năng phát hiện mối đe doạ—Tận dụng các quy tắc sử dụng nguồn lực cộng đồng để xác định và nắm bắt bối cảnh về các mối đe doạ ngay cả khi các nhà cung cấp dịch vụ bảo mật chưa biết đến rộng rãi.
• Đẩy nhanh quá trình điều tra và đưa ra quyết định—Tăng hiệu quả của nhóm bảo mật bằng cách bổ sung bối cảnh sử dụng nguồn lực cộng đồng cho các thông tin chỉ có trong nội bộ. Kẻ thù cũng nhắm mục tiêu vào các tổ chức khác và dấu vết của chúng xuất hiện trong VirusTotal. Điều này giúp nhóm bảo mật của bạn hoàn thiện bức tranh tổng thể. Với phiên bản Nâng cao của báo cáo VirusTotal, việc loại bỏ kết quả dương tính giả và xác nhận cũng như leo thang kết quả dương tính thật sẽ nhanh hơn đáng kể.
• Cải thiện khả năng khắc phục mối đe doạ—Sử dụng biểu đồ mối đe doạ tương tác và các cấu phần phần mềm liên quan để xác định IOC được liên kết với một thông báo thích hợp, đồng thời sử dụng các IOC đó để hiểu đầy đủ tác động của một cuộc tấn công đối với tổ chức của bạn bằng cách tìm kiếm thông tin đo từ xa về bảo mật. Ví dụ: VirusTotal có thấy bất kỳ tệp phần mềm độc hại nào được tải xuống từ một miền trong một trong các thông báo của bạn không? Nếu có, thì có hàm băm nào trong số đó đã xuất hiện trong mạng của bạn không?
• Chiến lược phòng thủ chủ động—Bạn có thể chuyển sang VT Enterprise và xác định cơ sở hạ tầng đe doạ có thể chưa xuất hiện trong nhật ký của bạn. Hoặc bạn có thể xác định phần mềm độc hại khác do cùng một tác nhân đe doạ vận hành và chặn phần mềm độc hại này trong ranh giới mạng và điểm cuối trước khi phần mềm độc hại đó ảnh hưởng đến tổ chức của bạn. Ví dụ: Chuyển sang các miền khác do cùng một tác nhân đe doạ đăng ký mà có thể chưa được tận dụng trong một chiến dịch, sau đó chặn các miền đó một cách phòng ngừa trong trường hợp chúng được tận dụng để chống lại công ty của bạn.

Để biết thêm thông tin chi tiết về các tính năng của báo cáo VirusTotal, hãy xem phần tổng quan về các dịch vụ trên trang web của VirusTotal. Bạn cũng có thể xem bài viết Cách hoạt động – VirusTotal hoặc liên hệ với chúng tôi để tìm hiểu thêm.

Không. Phiên bản Tiêu chuẩn của báo cáo VirusTotal dành cho những quản trị viên có quyền truy cập vào trung tâm thông báo và sử dụng một trong các phiên bản sau: Frontline Plus, Business Plus, Enterprise Standard, Enterprise Plus, Education Standard và Education Plus.

Nếu muốn nâng cao trải nghiệm và cải thiện khả năng đưa ra quyết định cũng như khả năng điều tra thông qua bối cảnh và uy tín nâng cao về mối đe doạ, bạn cần có gói thuê bao VT Enterprise trả phí.

Có. Nếu có gói thuê bao VirusTotal trả phí (còn gọi là VT Enterprise), bạn sẽ thấy kết quả nâng cao trong trung tâm thông báo mà không ảnh hưởng đến hạn mức VirusTotal. Hạn mức chỉ được sử dụng khi mở các trang virustotal.com.

Để biết thêm thông tin về VT Enterprise và yêu cầu dùng thử, hãy xem phần tổng quan về các dịch vụ trên trang web của VirusTotal. Để đăng ký VT Enterprise, hãy gửi biểu mẫu này.

Có. Với VT Enterprise, bạn có thể triển khai các trường hợp sử dụng khác đặc biệt phù hợp với trung tâm điều hành bảo mật, nhóm ứng phó khẩn cấp với sự cố máy tính, nhóm ứng phó sự cố và đơn vị thông tin tình báo về mối đe doạ:

• Tự động làm phong phú thông tin đo từ xa về bảo mật—Bao gồm phân loại thông báo, loại bỏ kết quả dương tính giả, xác nhận kết quả dương tính thật và tương quan độ tin cậy.
• Ứng phó sự cố và phân tích pháp y—Bao gồm phân loại thông báo về hoạt động bảo mật, phân tích và bối cảnh sự cố, phát hiện cấu phần phần mềm và xác định IOC.
• Thông tin tình báo về mối đe doạ và săn tìm nâng cao—Bao gồm phát hiện mối đe doạ không xác định, giám sát chiến dịch đe doạ, theo dõi đối thủ, xác định IOC phòng ngừa, khám phá bối cảnh mối đe doạ và nhận biết tình huống.
• Giám sát cơ sở hạ tầng chống lừa đảo, chống gian lận, thương hiệu và doanh nghiệp—Bao gồm theo dõi chiến dịch lừa đảo, phân tích trojan ngân hàng và phần mềm đánh cắp thông tin, giám sát hành vi mạo danh thương hiệu, phân phối phần mềm độc hại và xác định hành vi sử dụng sai mục đích cơ sở hạ tầng doanh nghiệp.
• Đội đỏ và tin tặc có đạo đức—Bao gồm trinh sát và nhận dạng thụ động, mô phỏng hành vi xâm phạm và tấn công, cũng như xác thực ngăn xếp bảo mật.
• Ưu tiên lỗ hổng—Bao gồm các chiến lược vá lỗi thông minh dựa trên rủi ro, giám sát việc khai thác lỗ hổng trong thực tế và ánh xạ tác nhân đe doạ để khai thác lỗ hổng.

Để biết thêm thông tin chi tiết về cách VT Enterprise có thể nâng cao hoạt động bảo mật, hãy xem phần tổng quan về VirusTotal 360. Để tìm hiểu thêm, hãy liên hệ với các chuyên gia VirusTotal của chúng tôi.

Không. Tất cả chức năng đều dựa trên việc quản trị viên chọn xem báo cáo của VirusTotal. Chỉ sau khi quản trị viên thực hiện hành động này, hàm băm của tệp, miền hoặc địa chỉ IP mới được chia sẻ với VirusTotal để yêu cầu báo cáo đánh giá rủi ro về thực thể đã chọn.

Không. Việc mở báo cáo của VirusTotal trong trung tâm thông báo không sử dụng bất kỳ hạn mức nào của VT Enterprise. Nếu quản trị viên mở trang web của VirusTotal để nghiên cứu thêm trong trung tâm thông báo, thì thao tác đó sẽ được tính vào mức sử dụng hạn mức tiêu chuẩn giống như khi truy cập trực tiếp vào virustotal.com.

Không. Chỉ hàm băm của tệp được gửi đến VirusTotal.

Không. Chỉ phần miền của địa chỉ email được gửi đến VirusTotal.