चेतावनी केंद्र से VirusTotal की रिपोर्ट देखना

VirusTotal की रिपोर्ट के स्टैंडर्ड वर्शन में ये सुविधाएं शामिल होती हैं:

• पहचानने लायक जानकारी—ऐसे आइडेंटिफ़ायर और विशेषताएं जिनकी मदद से, खतरे का पता लगाया जा सकता है और उसे अन्य विश्लेषकों के साथ शेयर किया जा सकता है. उदाहरण के लिए, फ़ाइल हैश.
• खतरे की पहचान—इसमें 70 से ज़्यादा सुरक्षा कंपनियों से मिली जानकारी शामिल होती है. जैसे, एंटीवायरस सॉल्युशन, सुरक्षा कंपनियां, नेटवर्क ब्लॉकलिस्ट वगैरह.
• खतरे के फैलने का समय—यह ऐसी तारीखें होती हैं जिनसे आपको यह समझने में मदद मिलती है कि किसी खतरे को पहली बार कब देखा गया था और वह कब से सक्रिय है.
• डोमेन/आईपी का Whois लुकअप—इसमें डोमेन के लिए रजिस्ट्रार और रजिस्ट्रेंट की जानकारी के साथ-साथ आईपी पतों के लिए मालिकाना हक और नेटवर्क रेंज की जानकारी शामिल होती है.
• डोमेन और सर्वर की सुरक्षा से जुड़ा मेटाडेटा—वेब सर्वर के लिए एचटीटीपीएस सर्टिफ़िकेट, डीएनएस रिज़ॉल्यूशन रिकॉर्ड, और वेब सर्वर के एचटीटीपी हेडर.

VirusTotal की रिपोर्ट के बेहतर वर्शन में, स्टैंडर्ड वर्शन में मिलने वाली सभी सुविधाएं शामिल होती हैं. साथ ही, इसमें ये सुविधाएं भी मिलती हैं:

• कई ऐंगल से पता लगाना—इसमें, क्राउडसोर्स किए गए नियमों के आधार पर, थ्रेट का विश्लेषण किया जाता है. साथ ही, कम्यूनिटी स्कोरिंग के आधार पर भी विश्लेषण किया जाता है. उदाहरण के लिए, YARA, Sigma, और IDS के नियम.
• सुरक्षा से जुड़े जोखिम के अन्य इंडिकेटर (आईओसी)—आईओसी के उदाहरणों में, मैलवेयर फ़ाइल डिस्ट्रिब्यूट करने वाला नेटवर्क इंफ़्रास्ट्रक्चर, किसी खतरे के लिए कमांड-एंड-कंट्रोल के तौर पर काम करने वाले सर्वर, किसी डोमेन के तहत दिखने वाले नुकसान पहुंचाने वाले यूआरएल, किसी आईपी पते के पीछे दिखने वाले डोमेन वगैरह शामिल हैं.
• इंटरैक्टिव थ्रेट ग्राफ़—यह ग्राफ़िकल फ़ॉर्मैट में होता है. इसमें आईओसी के बीच के कनेक्शन को विज़ुअलाइज़ करके, पूरे थ्रेट कैंपेन को मैप किया जाता है.
• सुरक्षा से जुड़ा मेटाडेटा—इसमें सॉफ़्टवेयर पब्लिशर की जानकारी, दस्तावेज़ों में नुकसान पहुंचाने वाले मैक्रो की पहचान, डोमेन के लिए लोकप्रियता की रैंक, डोमेन के कॉन्टेंट की कैटगरी तय करना वगैरह शामिल है.
• इन-द-वाइल्ड की जानकारी—VirusTotal पर सबमिट किए गए मेटाडेटा के ज़रिए, खतरों के भौगोलिक और समय के हिसाब से फैलाव की जानकारी, हमलावर के धोखेबाज़ी के सामान्य तरीके वगैरह.
• संदिग्ध एट्रिब्यूट पिवटिंग—VirusTotal रिपोर्ट में क्लिक की जा सकने वाली जानकारी. इससे आपको उन अन्य खतरों के लिए, VirusTotal के ग्लोबल डेटासेट को एक्सप्लोर करने की सुविधा मिलती है जिनकी प्रॉपर्टी एक जैसी हैं.

बेहतर कन्वर्ज़न ट्रैकिंग के फ़ायदे और इस्तेमाल के उदाहरण

• खतरों का पता लगाने की बेहतर सुविधा—सुरक्षा से जुड़ी कंपनियों के साथ मिलकर बनाए गए नियमों का इस्तेमाल करके, खतरों का पता लगाएं और उनके बारे में ज़्यादा जानकारी पाएं. ऐसा तब भी किया जा सकता है, जब सुरक्षा से जुड़ी कंपनियों को खतरों के बारे में ज़्यादा जानकारी न हो.
• तेज़ी से जांच करना और फ़ैसले लेना—सिर्फ़ अंदरूनी तौर पर मिली जानकारी के साथ-साथ, क्राउडसोर्स किए गए कॉन्टेक्स्ट का इस्तेमाल करके, अपनी सुरक्षा टीम की परफ़ॉर्मेंस को बेहतर बनाएं. हमलावर, अन्य संगठनों को भी टारगेट करते हैं. VirusTotal में उनके फ़ुटप्रिंट दिखते हैं. इससे आपकी सुरक्षा टीम को पूरी जानकारी मिलती है. VirusTotal की रिपोर्ट के बेहतर वर्शन की मदद से, गलत पहचान किए गए मामलों को खारिज करना और सही पहचान किए गए मामलों की पुष्टि करके उन्हें आगे बढ़ाना काफ़ी आसान हो जाता है.
• सुरक्षा से जुड़े जोखिमों को कम करने की बेहतर सुविधा—इंटरैक्टिव थ्रेट ग्राफ़ और उससे जुड़े आर्टफ़ैक्ट का इस्तेमाल करके, किसी काम की सूचना से जुड़े आईओसी की पहचान करें. साथ ही, इनका इस्तेमाल करके अपने संगठन पर हमले के असर को पूरी तरह से समझें. इसके लिए, सुरक्षा टेलीमेट्री खोजें. उदाहरण के लिए: क्या VirusTotal ने आपकी किसी सूचना में, किसी डोमेन से डाउनलोड की गई मैलवेयर वाली फ़ाइलें देखी हैं? अगर हां, तो क्या आपके नेटवर्क में इनमें से कोई हैश देखा गया है?
• सुरक्षा से जुड़ी बेहतर रणनीति—VT Enterprise का इस्तेमाल करके, खतरे से जुड़े ऐसे इन्फ़्रास्ट्रक्चर का पता लगाया जा सकता है जो शायद आपके लॉग में न दिखे. इसके अलावा, एक ही हमलावर के इस्तेमाल किए गए अन्य मैलवेयर का पता लगाया जा सकता है. साथ ही, इस मैलवेयर को आपके संगठन पर असर डालने से पहले, अपने नेटवर्क के दायरे और एंडपॉइंट में ब्लॉक किया जा सकता है. उदाहरण के लिए: एक ही थ्रेट ऐक्टर के रजिस्टर किए गए अन्य डोमेन पर पिवट करें. ऐसा हो सकता है कि इन डोमेन का इस्तेमाल अब तक किसी कैंपेन में न किया गया हो. इसके बाद, इन डोमेन को पहले से ही ब्लॉक कर दें, ताकि आपकी कंपनी के ख़िलाफ़ इनका इस्तेमाल न किया जा सके.

VirusTotal की रिपोर्ट की सुविधाओं के बारे में ज़्यादा जानने के लिए, VirusTotal की वेबसाइट पर जाकर सेवाओं की खास जानकारी देखें. यह कैसे काम करता है - VirusTotal लेख पढ़ें या ज़्यादा जानने के लिए हमसे संपर्क करें.

नहीं. VirusTotal की स्टैंडर्ड रिपोर्ट, उन एडमिन के लिए उपलब्ध है जिनके पास सूचना केंद्र का ऐक्सेस है. साथ ही, वे इनमें से किसी एक वर्शन का इस्तेमाल करते हैं: Frontline Plus, Business Plus, Enterprise Standard, Enterprise Plus, Education Standard, और Education Plus.

अगर आपको बेहतर अनुभव चाहिए और आपको थ्रेट के बारे में ज़्यादा जानकारी और उसकी विश्वसनीयता के आधार पर फ़ैसले लेने और जांच करने की क्षमता को बेहतर बनाना है, तो आपको VT Enterprise की सशुल्क सदस्यता लेनी होगी.

हां. अगर आपके पास VirusTotal की सशुल्क सदस्यता है, जिसे VT Enterprise भी कहा जाता है, तो आपको सूचना केंद्र में बेहतर नतीजे दिखेंगे. इससे आपके VirusTotal के कोटे पर कोई असर नहीं पड़ेगा. कोटा का इस्तेमाल सिर्फ़ virustotal.com पेज खोलने पर किया जाता है.

VT Enterprise के बारे में ज़्यादा जानने और इसे बिना किसी शुल्क के आज़माने का अनुरोध करने के लिए, VirusTotal की वेबसाइट पर सेवाओं की खास जानकारी देखें. VT Enterprise के लिए साइन अप करने के लिए, यह फ़ॉर्म सबमिट करें.

हां. VT Enterprise की मदद से, इस्तेमाल के अन्य उदाहरणों को लागू किया जा सकता है. ये उदाहरण, खास तौर पर सुरक्षा संचालन केंद्रों, कंप्यूटर इमरजेंसी रिस्पॉन्स टीमों, इंसिडेंट रिस्पॉन्स टीमों, और थ्रेट इंटेलिजेंस यूनिट के लिए काम के हैं:

• सुरक्षा से जुड़ी टेलीमेट्री को अपने-आप बेहतर बनाना—इसमें सूचनाओं को प्राथमिकता देना, गलत पॉज़िटिव को खारिज करना, सही पॉज़िटिव की पुष्टि करना, और कॉन्फ़िडेंस कोरिलेशन शामिल है.
• डेटा सुरक्षा से जुड़े मामले की जांच और फ़ॉरेंसिक विश्लेषण—इसमें सुरक्षा से जुड़ी कार्रवाइयों की सूचनाओं की जांच, मामले का विश्लेषण और कॉन्टेक्स्ट, आर्टफ़ैक्ट का पता लगाना, और आईओसी की पहचान करना शामिल है.
• खतरे की जानकारी और ऐडवांस हंटिंग—इसमें अनजान खतरों का पता लगाना, खतरे से जुड़े कैंपेन की निगरानी करना, हमलावर को ट्रैक करना, रोकथाम करने वाले आईओसी की पहचान करना, खतरे के लैंडस्केप का पता लगाना, और स्थिति के बारे में जानकारी रखना शामिल है.
• फ़िशिंग, धोखाधड़ी, ब्रैंड, और कॉर्पोरेट इंफ़्रास्ट्रक्चर की निगरानी करना—इसमें फ़िशिंग कैंपेन को ट्रैक करना, बैंकिंग ट्रोजन और जानकारी चुराने वाले सॉफ़्टवेयर की जांच करना, ब्रैंड की नकल करने की निगरानी करना, मैलवेयर डिस्ट्रिब्यूशन, और कॉर्पोरेट इंफ़्रास्ट्रक्चर के गलत इस्तेमाल की पहचान करना शामिल है.
• रेड टीमिंग और एथिकल हैकिंग—इसमें रेकनाइसेंस और पैसिव फ़िंगरप्रिंटिंग, उल्लंघन और हमले का सिम्युलेशन, और सुरक्षा स्टैक की पुष्टि शामिल है.
• कमज़ोरियों को प्राथमिकता देना—इसमें जोखिम के हिसाब से पैचिंग की स्मार्ट रणनीतियां, कमज़ोरियों का गलत इस्तेमाल करने की निगरानी, और कमज़ोरियों का गलत इस्तेमाल करने वाले लोगों की पहचान करना शामिल है.

VT Enterprise, सुरक्षा से जुड़ी आपकी कार्रवाइयों को कैसे बेहतर बना सकता है, इस बारे में ज़्यादा जानने के लिए VirusTotal की 360 खास जानकारी देखें. ज़्यादा जानने के लिए, VirusTotal के हमारे विशेषज्ञों से संपर्क करें.

नहीं. सभी सुविधाएं इस बात पर निर्भर करती हैं कि आपका एडमिन, VirusTotal रिपोर्ट देखने का विकल्प चुनता है या नहीं. एडमिन के इस कार्रवाई को पूरा करने के बाद ही, फ़ाइल हैश, डोमेन या आईपी पते को VirusTotal के साथ शेयर किया जाता है. ऐसा इसलिए किया जाता है, ताकि चुनी गई इकाई के जोखिम का आकलन करने वाली रिपोर्ट का अनुरोध किया जा सके.

नहीं. सूचना केंद्र में VirusTotal की रिपोर्ट खोलने से, आपके VT Enterprise के कोटा का इस्तेमाल नहीं होता. अगर कोई एडमिन, सूचना केंद्र से ज़्यादा जानकारी पाने के लिए VirusTotal की वेबसाइट खोलता है, तो इसे स्टैंडर्ड कोटे के इस्तेमाल में गिना जाएगा. ठीक उसी तरह जैसे सीधे virustotal.com पर जाना.

नहीं. सिर्फ़ फ़ाइल के हैश, VirusTotal को भेजे जाते हैं.

नहीं. ईमेल पते का सिर्फ़ डोमेन वाला हिस्सा VirusTotal को भेजा जाता है.