चेतावनी केंद्र से VirusTotal की रिपोर्ट देखना

VirusTotal की रिपोर्ट के स्टैंडर्ड वर्शन में यह जानकारी शामिल होती है:

• पहचानने लायक जानकारी—ऐसे आइडेंटिफ़ायर और विशेषताएं जिनसे आपको खतरे का पता चलता है और उन्हें अन्य विश्लेषकों के साथ शेयर किया जा सकता है. उदाहरण के लिए, फ़ाइल हैश.
• खतरे की पहचान—इसमें 70 से ज़्यादा सुरक्षा कंपनियों से मिली जानकारी शामिल होती है. जैसे, एंटीवायरस सॉल्युशन, सुरक्षा कंपनियां, नेटवर्क ब्लॉकलिस्ट वगैरह.
• खतरे के फैलने का समय—ये ऐसी तारीखें होती हैं जिनसे आपको यह पता चलता है कि किसी खतरे को पहली बार कब देखा गया था और वह कब से सक्रिय है.
• डोमेन/आईपी का Whois लुकअप—इसमें डोमेन के लिए रजिस्ट्रार और रजिस्ट्रेंट की जानकारी के साथ-साथ आईपी पतों के लिए मालिकाना हक और नेटवर्क रेंज की जानकारी शामिल होती है.
• डोमेन और सर्वर की सुरक्षा से जुड़ा मेटाडेटा—वेब सर्वर के लिए एचटीटीपीएस सर्टिफ़िकेट, डीएनएस रिज़ॉल्यूशन रिकॉर्ड, और वेब सर्वर के एचटीटीपी हेडर.

VirusTotal की रिपोर्ट के बेहतर वर्शन में, स्टैंडर्ड वर्शन में मिलने वाली सुविधाएं शामिल होती हैं. साथ ही, इसमें ये सुविधाएं भी मिलती हैं:

• अलग-अलग ऐंगल से पता लगाना—इसमें, क्राउडसोर्स किए गए नियमों के मैच और कम्यूनिटी स्कोरिंग से मिले थ्रेट एनालिसिस की अतिरिक्त जानकारी शामिल होती है. उदाहरण के लिए, YARA, Sigma, और IDS के नियम.
• समझौते के संबंधित इंडिकेटर (आईओसी)—आईओसी के उदाहरणों में, मैलवेयर फ़ाइल को डिस्ट्रिब्यूट करने वाला नेटवर्क इंफ़्रास्ट्रक्चर, किसी खतरे के लिए कमांड-एंड-कंट्रोल के तौर पर काम करने वाले सर्वर, किसी डोमेन के तहत दिखने वाले नुकसान पहुंचाने वाले यूआरएल, किसी आईपी पते के पीछे दिखने वाले डोमेन वगैरह शामिल हैं.
• इंटरैक्टिव थ्रेट ग्राफ़—यह ग्राफ़िकल फ़ॉर्मैट में होता है. इसमें आईओसी के बीच के संबंधों को विज़ुअलाइज़ करके, पूरे थ्रेट कैंपेन को मैप किया जाता है.
• सुरक्षा से जुड़ा मेटाडेटा—इसमें सॉफ़्टवेयर पब्लिशर की जानकारी, दस्तावेज़ों में नुकसान पहुंचाने वाले मैक्रो की पहचान, डोमेन की लोकप्रियता की रैंक, डोमेन के कॉन्टेंट की कैटगरी तय करना वगैरह शामिल है.
• इन-द-वाइल्ड की जानकारी—VirusTotal में सबमिट किए गए मेटाडेटा के ज़रिए, खतरों के भौगोलिक और समय के हिसाब से फैलाव की जानकारी, हमलावर के धोखेबाज़ी के सामान्य तरीके वगैरह.
• संदिग्ध एट्रिब्यूट पिवटिंग—VirusTotal रिपोर्ट में क्लिक की जा सकने वाली जानकारी. इससे आपको उन अन्य खतरों के लिए, VirusTotal के ग्लोबल डेटासेट को एक्सप्लोर करने की सुविधा मिलती है जिनकी प्रॉपर्टी एक जैसी हैं.

बेहतर कन्वर्ज़न ट्रैकिंग के फ़ायदे और इस्तेमाल के उदाहरण

• खतरों का पता लगाने की बेहतर सुविधा—सुरक्षा से जुड़ी कंपनियों के साथ मिलकर बनाए गए नियमों का इस्तेमाल करके, खतरों का पता लगाएं और उनके बारे में ज़्यादा जानकारी पाएं. ऐसा तब भी किया जा सकता है, जब सुरक्षा से जुड़ी कंपनियों को खतरों के बारे में ज़्यादा जानकारी न हो.
• तेज़ी से जांच करना और फ़ैसले लेना—सिर्फ़ अंदरूनी तौर पर उपलब्ध जानकारी के साथ-साथ, क्राउडसोर्स किए गए कॉन्टेक्स्ट का इस्तेमाल करके, अपनी सुरक्षा टीम की परफ़ॉर्मेंस को बेहतर बनाएं. हमले करने वाले लोग या ग्रुप, अन्य संगठनों को भी टारगेट करते हैं. VirusTotal में उनके फ़ुटप्रिंट दिखते हैं. इससे आपकी सुरक्षा टीम को पूरी जानकारी मिलती है. VirusTotal की रिपोर्ट के बेहतर वर्शन की मदद से, गलत पहचान किए गए मामलों को खारिज करना और सही पहचान किए गए मामलों की पुष्टि करके उन्हें आगे बढ़ाना काफ़ी आसान हो जाता है.
• सुरक्षा से जुड़े जोखिमों को कम करने की बेहतर सुविधा—इंटरैक्टिव थ्रेट ग्राफ़ और उससे जुड़े आर्टफ़ैक्ट का इस्तेमाल करके, किसी काम की सूचना से जुड़े आईओसी की पहचान करें. साथ ही, इनका इस्तेमाल करके अपने संगठन पर हमले के असर को पूरी तरह से समझें. इसके लिए, सुरक्षा टेलीमेट्री खोजें. उदाहरण के लिए: क्या VirusTotal ने आपकी किसी सूचना में, किसी डोमेन से डाउनलोड की गई मैलवेयर वाली फ़ाइलें देखी हैं? अगर हां, तो क्या आपके नेटवर्क में इनमें से कोई हैश देखा गया है?
• सुरक्षा से जुड़ी बेहतर रणनीति—VT Enterprise का इस्तेमाल करके, खतरे से जुड़े ऐसे इन्फ़्रास्ट्रक्चर का पता लगाया जा सकता है जो शायद आपके लॉग में न दिखे. इसके अलावा, एक ही हमलावर के इस्तेमाल किए गए अन्य मैलवेयर का पता लगाया जा सकता है. साथ ही, इस मैलवेयर को आपके संगठन पर असर डालने से पहले, आपके नेटवर्क के दायरे और एंडपॉइंट में ब्लॉक किया जा सकता है. उदाहरण के लिए: एक ही थ्रेट ऐक्टर के रजिस्टर किए गए अन्य डोमेन पर पिवट करें. ऐसा हो सकता है कि इन डोमेन का इस्तेमाल अब तक किसी कैंपेन में न किया गया हो. इसके बाद, इन डोमेन को पहले से ही ब्लॉक कर दें, ताकि आपकी कंपनी के ख़िलाफ़ इनका इस्तेमाल न किया जा सके.

VirusTotal की रिपोर्ट की सुविधाओं के बारे में ज़्यादा जानने के लिए, VirusTotal की वेबसाइट पर जाकर सेवाओं की खास जानकारी देखें. यह कैसे काम करता है - VirusTotal भी देखें या ज़्यादा जानने के लिए हमसे संपर्क करें.

नहीं. VirusTotal की रिपोर्ट का स्टैंडर्ड वर्शन, उन एडमिन के लिए उपलब्ध है जिनके पास सूचना केंद्र का ऐक्सेस है. साथ ही, वे इनमें से किसी एक वर्शन का इस्तेमाल करते हैं: Frontline Plus, Business Plus, Enterprise Standard, Enterprise Plus, Education Standard, और Education Plus.

अगर आपको बेहतर अनुभव चाहिए और आपको थ्रेट के कॉन्टेक्स्ट और प्रतिष्ठा के बारे में ज़्यादा जानकारी चाहिए, ताकि फ़ैसले लेने और जांच करने की आपकी क्षमता बेहतर हो सके, तो आपको VT Enterprise की सशुल्क सदस्यता लेनी होगी.

हां. अगर आपके पास VirusTotal की सशुल्क सदस्यता है, जिसे VT Enterprise भी कहा जाता है, तो आपको सूचना केंद्र में बेहतर नतीजे दिखेंगे. इससे आपके VirusTotal कोटे पर कोई असर नहीं पड़ेगा. कोटा का इस्तेमाल सिर्फ़ virustotal.com पेज खोलने पर किया जाता है.

VT Enterprise के बारे में ज़्यादा जानने और इसे बिना किसी शुल्क के आज़माने का अनुरोध करने के लिए, VirusTotal की वेबसाइट पर सेवाओं की खास जानकारी देखें. VT Enterprise के लिए साइन अप करने के लिए, यह फ़ॉर्म सबमिट करें.

हां. VT Enterprise की मदद से, इस्तेमाल के अन्य उदाहरणों को लागू किया जा सकता है. ये उदाहरण, खास तौर पर सुरक्षा संचालन केंद्रों, कंप्यूटर इमरजेंसी रिस्पॉन्स टीमों, इंसिडेंट रिस्पॉन्स टीमों, और थ्रेट इंटेलिजेंस यूनिट के लिए काम के हैं:

• सुरक्षा से जुड़ी टेलीमेट्री को अपने-आप बेहतर बनाने की सुविधा—इसमें सूचनाओं को प्राथमिकता देना, गलत पॉज़िटिव को खारिज करना, सही पॉज़िटिव की पुष्टि करना, और कॉन्फ़िडेंस कोरिलेशन शामिल है.
• इंसिडेंट से निपटने और फ़ॉरेंसिक विश्लेषण करने की सुविधा—इसमें सुरक्षा से जुड़ी कार्रवाइयों की सूचनाओं की प्राथमिकता तय करना, इंसिडेंट का विश्लेषण और कॉन्टेक्स्ट, आर्टफ़ैक्ट का पता लगाना, और आईओसी की पहचान करना शामिल है.
• खतरे की जानकारी और ऐडवांस हंटिंग—इसमें अनजान खतरों का पता लगाना, खतरे से जुड़े कैंपेन की निगरानी करना, हमलावर को ट्रैक करना, रोकथाम करने वाले आईओसी की पहचान करना, खतरे के बारे में जानकारी इकट्ठा करना, और स्थिति के बारे में जानकारी रखना शामिल है.
• फ़िशिंग, धोखाधड़ी, ब्रैंड, और कॉर्पोरेट इन्फ़्रास्ट्रक्चर की निगरानी करना—इसमें फ़िशिंग कैंपेन को ट्रैक करना, बैंकिंग ट्रोजन और जानकारी चुराने वाले सॉफ़्टवेयर की जांच करना, ब्रैंड की नकल करने की निगरानी करना, मैलवेयर डिस्ट्रिब्यूशन, और कॉर्पोरेट इन्फ़्रास्ट्रक्चर के गलत इस्तेमाल की पहचान करना शामिल है.
• रेड टीमिंग और एथिकल हैकिंग—इसमें रेकॉन्सेंस और पैसिव फ़िंगरप्रिंटिंग, उल्लंघन और हमले का सिम्युलेशन, और सुरक्षा स्टैक की पुष्टि करना शामिल है.
• कमज़ोरियों को प्राथमिकता देना—इसमें जोखिम के हिसाब से पैचिंग की स्मार्ट रणनीतियां, कमज़ोरियों का गलत इस्तेमाल करने की निगरानी, और कमज़ोरियों का गलत इस्तेमाल करने वाले लोगों की पहचान करना शामिल है.

VT Enterprise, सुरक्षा से जुड़ी आपकी कार्रवाइयों को कैसे बेहतर बना सकता है, इस बारे में ज़्यादा जानने के लिए VirusTotal की 360 खास जानकारी देखें. ज़्यादा जानने के लिए, VirusTotal के हमारे विशेषज्ञों से संपर्क करें.

नहीं. सभी सुविधाएं इस बात पर निर्भर करती हैं कि आपका एडमिन, VirusTotal रिपोर्ट देखने का विकल्प चुनता है या नहीं. जब आपका एडमिन यह कार्रवाई कर लेता है, तब फ़ाइल हैश, डोमेन या आईपी पते को VirusTotal के साथ शेयर किया जाता है. ऐसा इसलिए किया जाता है, ताकि चुनी गई इकाई के जोखिम का आकलन करने वाली रिपोर्ट का अनुरोध किया जा सके.

नहीं. सूचना केंद्र में VirusTotal की रिपोर्ट खोलने से, आपके VT Enterprise के कोटा का इस्तेमाल नहीं होता. अगर कोई एडमिन, सूचना केंद्र से ज़्यादा जानकारी पाने के लिए VirusTotal की वेबसाइट खोलता है, तो इसे स्टैंडर्ड कोटे के इस्तेमाल में गिना जाएगा. यह ठीक उसी तरह से गिना जाएगा जैसे सीधे virustotal.com पर जाना.

नहीं. सिर्फ़ फ़ाइल के हैश, VirusTotal को भेजे जाते हैं.

नहीं. ईमेल पते का सिर्फ़ डोमेन वाला हिस्सा VirusTotal को भेजा जाता है.