مشاهده گزارش‌های VirusTotal از مرکز هشدار

بینش‌های امنیتی بیشتری در رابطه با هشدارها کسب کنید

برای مشاهده گزارش‌های VirusTotal از مرکز هشدار، یک مدیر ارشد باید امتیاز Alert Center > Full access > View VirusTotal Reports را به شما اختصاص دهد. مدیران همچنین باید یکی از نسخه‌های Google Workspace زیر را داشته باشند: Frontline Plus؛ Business Plus، Enterprise Standard، Enterprise Plus، Education Standard یا Education Plus.

VirusTotal که اکنون بخشی از Google Cloud است، داده‌های مربوط به زمینه تهدید و اعتبار را برای کمک به تجزیه و تحلیل فایل‌ها، URLها، دامنه‌ها و آدرس‌های IP مشکوک و شناسایی تهدیدات امنیت سایبری ارائه می‌دهد. گزارش‌های VirusTotal جزئیات زیادی را در مورد اینکه چرا یک دامنه، فایل پیوست یا آدرس IP ممکن است خطرناک تلقی شود، ارائه می‌دهد. (برای جزئیات بیشتر، به وب‌سایت VirusTotal مراجعه کنید.)

شما می‌توانید مستقیماً از صفحه جزئیات هشدار در مرکز هشدار به گزارش‌های VirusTotal دسترسی پیدا کنید. این به شما امکان می‌دهد داده‌های مربوط به زمینه تهدید و اعتبار مربوط به یک هشدار خاص را به دست آورید. به عنوان مثال، یک گزارش VirusTotal ممکن است به شما نشان دهد که چندین فروشنده امنیتی یک دامنه خاص را به عنوان مخرب علامت‌گذاری کرده‌اند.

توجه:

  • VirusTotal برای تولید هشدارهای امنیتی و همچنین برای شناسایی بدافزار یا سایر تهدیدات امنیتی استفاده نمی‌شود. VirusTotal با ارائه بینش‌های امنیتی بیشتر و با کمک به شما در تصمیم‌گیری در هنگام رسیدگی به نگرانی‌های امنیتی، جزئیات هشدار را گسترش می‌دهد.
  • داده‌ها (دامنه‌ها، آدرس‌های IP یا هش‌های پیوست فایل) فقط پس از انتخاب مدیر شما برای مشاهده گزارش VirusTotal با VirusTotal به اشتراک گذاشته می‌شوند. هیچ داده دیگری به اشتراک گذاشته نمی‌شود.
  • داده‌های VirusTotal با جامعه امنیتی گسترده‌تری به اشتراک گذاشته می‌شود. این امر فروشندگان محصولات امنیتی را قادر می‌سازد تا با یکدیگر همکاری کنند، جزئیات مهم را به اشتراک بگذارند و برای مبارزه با تهدیدات امنیتی اقدام کنند.
  • همچنین می‌توانید گزارش‌های VirusTotal را از ابزار بررسی امنیتی مشاهده کنید تا بینش‌های امنیتی بیشتری در رابطه با پیوست‌های ایمیل به دست آورید. برای جزئیات بیشتر، به « مشاهده گزارش‌های VirusTotal از ابزار بررسی» مراجعه کنید.

مشاهده گزارش‌های VirusTotal

برای مشاهده گزارش‌های VirusTotal از صفحه جزئیات هشدار:

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز هشدار .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. برای مشاهده جزئیات بیشتر، روی یک هشدار خاص کلیک کنید تا صفحه جزئیات هشدار باز شود.
  3. در بخش جزئیات کلیدی یا پیام‌ها ، روی مشاهده گزارش VirusTotal کلیک کنید. این گزینه برای هشدارهایی که حاوی دامنه‌ها هستند (معمولاً بخشی از آدرس ایمیل، آدرس‌های IP یا هش‌های پیوست فایل عامل) در دسترس است.

گزارش VirusTotal شامل بخش‌های متعددی با جزئیاتی در مورد تهدیدات امنیتی بالقوه است. به عنوان مثال، می‌توانید فهرستی از فروشندگان محصولات امنیتی که یک فایل را به عنوان فایل مخرب علامت‌گذاری کرده‌اند، مشاهده کنید و همچنین نتایج اسکن فایل را برای هر یک از این فروشندگان مشاهده کنید.

نسخه‌های استاندارد و پیشرفته گزارش‌های VirusTotal

گزارش VirusTotal دو نسخه دارد: استاندارد و پیشرفته. نسخه استاندارد برای مدیرانی نمایش داده می‌شود که امتیاز مرکز هشدار را دارند و یکی از نسخه‌های مورد نیاز Google Workspace را دارند. نسخه پیشرفته به طور خودکار برای مشترکین پولی VirusTotal که یک جلسه ورود فعال به virustotal.com با حساب کاربری VT Enterprise خود دارند، نمایش داده می‌شود.

برای اطلاعات بیشتر در مورد VT Enterprise و درخواست نسخه آزمایشی، به نمای کلی خدمات در وب‌سایت VirusTotal مراجعه کنید. برای ثبت نام در VT Enterprise، این فرم را ارسال کنید.

ویژگی‌های موجود در نسخه استاندارد

نسخه استاندارد گزارش‌های VirusTotal شامل موارد زیر است:

  • شناسایی قابل مشاهده - شناسه‌ها و ویژگی‌هایی که به شما امکان می‌دهند تهدید را ارجاع دهید و آن را با سایر تحلیلگران به اشتراک بگذارید (به عنوان مثال، هش‌های فایل).
  • اعتبار تهدید — ارزیابی‌های مخرب از بیش از ۷۰ فروشنده امنیتی، شامل راهکارهای آنتی‌ویروس، شرکت‌های امنیتی، فهرست‌های مسدودسازی شبکه و موارد دیگر.
  • گسترش زمان تهدید - تاریخ‌های کلیدی که شما را قادر می‌سازد بفهمید یک تهدید مشخص اولین بار چه زمانی در طبیعت مشاهده شده و چه مدت فعال بوده است.
  • جستجوی Whois دامنه/IP — جزئیات ثبت‌کننده و ثبت‌کننده برای دامنه‌ها، و همچنین اطلاعات مالکیت و محدوده شبکه برای آدرس‌های IP.
  • فراداده‌های مرتبط با امنیت دامنه و سرور — گواهی‌های HTTPS برای وب سرورها، رکوردهای DNS resolution و هدرهای HTTP وب سرور.

امکانات موجود در نسخه پیشرفته

نسخه پیشرفته گزارش‌های VirusTotal شامل همان ویژگی‌های ارائه شده در نسخه استاندارد به علاوه موارد زیر است :

  • تشخیص چند زاویه‌ای - تحلیل تهدید اضافی حاصل از تطبیق قوانین جمع‌سپاری شده و امتیازدهی جامعه (برای مثال، قوانین YARA ، Sigma و IDS).
  • شاخص‌های مرتبط با خطر (IOCs) - نمونه‌هایی از IOCها شامل زیرساخت شبکه‌ای است که یک فایل بدافزار را توزیع می‌کند، سرورهایی که به عنوان فرمان و کنترل برای یک تهدید خاص عمل می‌کنند، URLهای مخربی که تحت یک دامنه خاص مشاهده می‌شوند، دامنه‌هایی که پشت یک آدرس IP خاص مشاهده می‌شوند و موارد دیگر.
  • نمودار تهدید تعاملی - قالبی گرافیکی که با تجسم روابط بین IOCها، کل کمپین‌های تهدید را ترسیم می‌کند.
  • فراداده‌های مرتبط با امنیت - شامل اطلاعات ناشر نرم‌افزار، شناسایی ماکروهای مخرب در اسناد، رتبه‌بندی محبوبیت دامنه‌ها، طبقه‌بندی محتوای دامنه و موارد دیگر.
  • جزئیات در لحظه — جزئیات جغرافیایی و زمانی تهدیدات، تکنیک‌های رایج فریب مهاجمان و موارد دیگر، از طریق فراداده‌های ارسالی VirusTotal.
  • قابلیت چرخش ویژگی‌های مشکوک — جزئیات قابل کلیک در گزارش‌های VirusTotal، به شما این امکان را می‌دهد که مجموعه داده‌های جهانی VirusTotal را برای سایر تهدیدهایی که ویژگی‌های مشابهی دارند، بررسی کنید.

مزایا و موارد استفاده برای نسخه پیشرفته

  • تشخیص تهدید بهبود یافته — از قوانین جمع‌سپاری شده برای شناسایی و کسب اطلاعات در مورد تهدیدها، حتی زمانی که هنوز به طور گسترده برای فروشندگان امنیتی شناخته نشده‌اند، استفاده کنید.
  • تسریع تحقیقات و تصمیم‌گیری - با تکمیل مشاهدات داخلی با داده‌های جمع‌آوری‌شده از طریق جمع‌سپاری، کارایی تیم امنیتی خود را افزایش دهید. دشمنان، سازمان‌های دیگر را نیز هدف قرار می‌دهند و ردپای آنها در VirusTotal نمایان می‌شود - و این به تکمیل تصویر برای تیم امنیتی شما کمک می‌کند. با نسخه بهبودیافته گزارش‌های VirusTotal، کنار گذاشتن موارد مثبت کاذب و تأیید و افزایش موارد مثبت واقعی به‌طور قابل‌توجهی سریع‌تر انجام می‌شود.
  • بهبود رفع تهدید — از نمودار تهدید تعاملی و مصنوعات مرتبط برای شناسایی IOC های مرتبط با یک هشدار مربوطه استفاده کنید و با جستجو در تله‌متری امنیتی خود، از آنها برای درک کامل تأثیر یک حمله بر سازمان خود استفاده کنید. به عنوان مثال: آیا VirusTotal در یکی از هشدارهای شما، فایل‌های بدافزاری را که از یک دامنه دانلود شده بودند، مشاهده کرد؟ اگر بله، آیا هیچ یک از آن هش‌ها در شبکه شما مشاهده شده‌اند؟
  • استراتژی دفاع پیشگیرانه — می‌توانید به VT Enterprise مراجعه کنید و زیرساخت‌های تهدیدی را که ممکن است در گزارش‌های شما ظاهر نشده باشند، شناسایی کنید. یا می‌توانید سایر بدافزارهای تحت کنترل همان عامل تهدید را شناسایی کنید و این بدافزار را در محیط شبکه و نقاط پایانی خود قبل از اینکه سازمان شما را تحت تأثیر قرار دهد، مسدود کنید. به عنوان مثال: به سایر دامنه‌های ثبت شده توسط همان عامل تهدید که ممکن است هنوز در یک کمپین مورد استفاده قرار نگرفته باشند، توجه کنید و سپس به طور پیشگیرانه آن دامنه‌ها را مسدود کنید، در صورتی که در نهایت علیه شرکت شما مورد استفاده قرار گیرند.

برای جزئیات بیشتر در مورد ویژگی‌های گزارش VirusTotal، به نمای کلی خدمات در وب‌سایت VirusTotal مراجعه کنید. همچنین به بخش نحوه کار - VirusTotal مراجعه کنید، یا برای کسب اطلاعات بیشتر با ما تماس بگیرید .

برای یک حساب کاربری VT Enterprise ثبت نام کنید

همانطور که در بالا توضیح داده شد، گزارش‌های VirusTotal می‌توانند شامل سرویس‌های اطلاعاتی تهدید اضافی و ویژگی‌های پیشرفته با نسخه پیشرفته گزارش‌های VirusTotal باشند. برای جزئیات بیشتر و ثبت نام در VT Enterprise، با تیم VirusTotal تماس بگیرید .

VirusTotal محصولی از شرکت Alphabet است که فایل‌ها، URLها، دامنه‌ها و آدرس‌های IP مشکوک را برای شناسایی بدافزارها و سایر انواع تهدیدها تجزیه و تحلیل می‌کند و به‌طور خودکار آنها را با جامعه امنیتی به اشتراک می‌گذارد.

برای مشاهده گزارش‌های VirusTotal، باید هش‌های پیوست فایل، آدرس‌های IP یا دامنه‌ها را به VirusTotal ارسال کنید.

با استفاده از VirusTotal، شما تأیید می‌کنید که شرایط خدمات و سیاست حفظ حریم خصوصی VirusTotal در مورد داده‌های ارسالی شما اعمال می‌شود و VirusTotal ممکن است داده‌های ارسالی شما را با جامعه امنیتی به اشتراک بگذارد.

سوالات متداول

آیا استفاده از نسخه استاندارد گزارش‌های VirusTotal هزینه اضافی دارد؟

خیر. نسخه استاندارد گزارش‌های VirusTotal برای مدیرانی که امتیاز مرکز هشدار را دارند و از یکی از نسخه‌های زیر استفاده می‌کنند، در دسترس است: Frontline Plus، Business Plus، Enterprise Standard، Enterprise Plus، Education Standard و Education Plus.

اگر می‌خواهید تجربه خود را ارتقا دهید و از طریق زمینه تهدید پیشرفته و اعتبار، تصمیم‌گیری و قابلیت‌های تحقیقاتی خود را بهبود بخشید، به اشتراک پولی VT Enterprise نیاز دارید.

آیا این تجربه برای مشتریان پولی VirusTotal متفاوت است؟

بله. اگر اشتراک پولی VirusTotal، که با نام VT Enterprise نیز شناخته می‌شود، دارید، نتایج بهبود یافته‌ای را در مرکز هشدار مشاهده خواهید کرد، بدون اینکه هیچ تاثیری بر سهمیه VirusTotal شما داشته باشد. سهمیه فقط هنگام باز کردن صفحات virustotal.com استفاده می‌شود.

چگونه می‌توانم در VT Enterprise ثبت نام کنم تا از نسخه پیشرفته گزارش‌های VirusTotal بهره‌مند شوم؟

برای اطلاعات بیشتر در مورد VT Enterprise و درخواست نسخه آزمایشی، به نمای کلی خدمات در وب‌سایت VirusTotal مراجعه کنید. برای ثبت نام در VT Enterprise، این فرم را ارسال کنید.

علاوه بر نسخه پیشرفته گزارش‌های VirusTotal، آیا اشتراک VT Enterprise مزایای دیگری نیز دارد؟

بله. با VT Enterprise، می‌توانید موارد استفاده دیگری را که به ویژه برای مراکز عملیات امنیتی، تیم‌های واکنش اضطراری رایانه‌ای، تیم‌های واکنش به حوادث و واحدهای اطلاعات تهدید مرتبط هستند، پیاده‌سازی کنید:

  • غنی‌سازی تله‌متری امنیتی خودکار — این شامل اولویت‌بندی هشدار، حذف موارد مثبت کاذب، تأیید موارد مثبت واقعی و همبستگی اطمینان می‌شود.
  • واکنش به حادثه و تحلیل قانونی - این شامل اولویت‌بندی هشدارهای عملیات امنیتی، تحلیل حادثه و زمینه‌سازی، کشف مصنوعات و شناسایی IOC می‌شود.
  • هوش تهدید و شکار پیشرفته — این شامل کشف تهدید ناشناخته، نظارت بر کمپین تهدید، ردیابی دشمن، شناسایی IOC پیشگیرانه، کاوش چشم‌انداز تهدید و آگاهی موقعیتی است.
  • نظارت بر زیرساخت‌های سازمانی، ضد فیشینگ، ضد کلاهبرداری، برند و شرکت — این شامل ردیابی کمپین‌های فیشینگ، تجزیه و تحلیل تروجان‌های بانکی و سارقان اطلاعات، نظارت بر جعل هویت برند، توزیع بدافزار و شناسایی سوءاستفاده از زیرساخت‌های سازمانی می‌شود.
  • تیم قرمز و هک اخلاقی - این شامل شناسایی و انگشت‌نگاری غیرفعال، شبیه‌سازی نفوذ و حمله و اعتبارسنجی پشته امنیتی می‌شود.
  • اولویت‌بندی آسیب‌پذیری — این شامل استراتژی‌های هوشمند وصله‌گذاری مبتنی بر ریسک، نظارت بر مسلح‌سازی آسیب‌پذیری‌ها در سطح اینترنت و نگاشت بهره‌برداری از آسیب‌پذیری توسط عامل تهدید می‌شود .

برای جزئیات بیشتر در مورد اینکه چگونه VT Enterprise می‌تواند عملیات امنیتی شما را بهبود بخشد، به نمای کلی VirusTotal 360 مراجعه کنید. برای کسب اطلاعات بیشتر، با متخصصان VirusTotal ما تماس بگیرید .

آیا داده‌ها بدون اقدامات مدیریتی در گزارش‌های VirusTotal به اشتراک گذاشته می‌شوند؟

خیر. تمام عملکردها بر اساس انتخاب مدیر شما برای مشاهده گزارش VirusTotal است. تنها پس از انجام این اقدام توسط مدیر، هش فایل، دامنه یا آدرس IP برای درخواست گزارش ارزیابی ریسک در مورد موجودیت انتخاب شده، با VirusTotal به اشتراک گذاشته می‌شود.

اگر من مشتری VT Enterprise باشم، آیا مشاهده گزارش‌های VirusTotal در مرکز هشدار از سهمیه من استفاده می‌کند؟

خیر. باز کردن گزارش‌های VirusTotal در مرکز هشدار، از سهمیه VT Enterprise شما استفاده نمی‌کند. اگر یک مدیر وب‌سایت VirusTotal را برای انجام تحقیقات بیشتر از مرکز هشدار باز کند، این کار مانند بازدید مستقیم از virustotal.com ، جزو سهمیه استاندارد استفاده شده محسوب می‌شود.

آیا فایل‌ها به اشتراک گذاشته می‌شوند؟

خیر. فقط هش‌های فایل به VirusTotal ارسال می‌شوند.

آیا آدرس‌های ایمیل به اشتراک گذاشته می‌شوند؟

خیر. فقط بخش دامنه آدرس ایمیل به VirusTotal ارسال می‌شود.