Xem báo cáo của VirusTotal trong trung tâm cảnh báo

Phiên bản báo cáo VirusTotal tiêu chuẩn bao gồm những nội dung sau:

• Nhận dạng có thể quan sát – Giá trị nhận dạng và đặc điểm cho phép bạn tham chiếu mối đe doạ và chia sẻ mối đe doạ đó với các nhà phân tích khác (ví dụ: hàm băm tệp).
• Uy tín của mối đe doạ – Đánh giá mức độ độc hại của hơn 70 nhà cung cấp dịch vụ bảo mật, bao gồm cả các giải pháp chống vi-rút, công ty bảo mật, danh sách chặn mạng, v.v.
• Phạm vi thời gian xuất hiện mối đe doạ – Những ngày quan trọng giúp bạn biết được thời điểm một mối đe doạ cụ thể lần đầu tiên xuất hiện trong thực tế và thời gian hoạt động của mối đe doạ đó.
• Tra cứu thông tin Whois của miền/địa chỉ IP – Thông tin về tổ chức đăng ký và người đăng ký cho miền, cũng như thông tin về quyền sở hữu và dải mạng cho địa chỉ IP.
• Siêu dữ liệu liên quan đến bảo mật của miền và máy chủ – Chứng chỉ HTTPS cho máy chủ web, bản ghi phân giải DNS và tiêu đề HTTP của máy chủ web.

Phiên bản Nâng cao của báo cáo VirusTotal có các tính năng tương tự như trong phiên bản Chuẩn, cộng thêm những tính năng sau:

• Phát hiện đa góc độ – Phân tích thêm về mối đe doạ dựa trên các quy tắc đối sánh từ nguồn cộng đồng và điểm số của cộng đồng (ví dụ: YARA, Sigma và các quy tắc IDS).
• Các chỉ báo liên quan về hành vi xâm nhập (IOC) – Ví dụ về IOC bao gồm cơ sở hạ tầng mạng phân phối tệp phần mềm độc hại, các máy chủ đóng vai trò là lệnh và kiểm soát đối với một mối đe doạ nhất định, các URL độc hại xuất hiện trong một miền nhất định, các miền xuất hiện sau một địa chỉ IP nhất định, v.v.
• Biểu đồ mối đe doạ tương tác – Định dạng đồ hoạ lập bản đồ toàn bộ chiến dịch đe doạ bằng cách trực quan hoá mối quan hệ giữa các chỉ báo xâm nhập (IOC).
• Siêu dữ liệu liên quan đến bảo mật – Bao gồm thông tin về nhà xuất bản phần mềm, thông tin nhận dạng macro độc hại trong tài liệu, thứ hạng phổ biến cho miền, phân loại nội dung miền, v.v.
• Thông tin chi tiết về các mối đe doạ thực tế – Thông tin chi tiết về phạm vi địa lý và thời gian của các mối đe doạ, các kỹ thuật lừa đảo thường gặp của kẻ tấn công và nhiều thông tin khác thông qua siêu dữ liệu về nội dung được gửi đến VirusTotal.
• Phân tích thuộc tính đáng ngờ – Thông tin chi tiết có thể nhấp vào trong báo cáo VirusTotal, cho phép bạn khám phá tập dữ liệu VirusTotal toàn cầu để tìm các mối đe doạ khác có cùng thuộc tính.

Lợi ích và các trường hợp sử dụng của phiên bản Nâng cao

• Cải thiện khả năng phát hiện mối đe doạ – Tận dụng các quy tắc dựa trên nguồn dữ liệu từ cộng đồng để xác định chính xác và nắm được bối cảnh của các mối đe doạ ngay cả khi các nhà cung cấp dịch vụ bảo mật chưa biết đến những mối đe doạ đó.
• Đẩy nhanh quá trình điều tra và ra quyết định – Nâng cao hiệu quả của nhóm bảo mật bằng cách bổ sung thông tin chỉ có nội bộ biết bằng thông tin do cộng đồng cung cấp. Các đối tượng xấu cũng nhắm đến những tổ chức khác và dấu vết của chúng xuất hiện trong VirusTotal. Điều này giúp nhóm bảo mật của bạn có được thông tin đầy đủ. Với phiên bản Nâng cao của báo cáo VirusTotal, việc loại bỏ kết quả dương tính giả cũng như xác nhận và chuyển tiếp kết quả dương tính thật sẽ diễn ra nhanh hơn đáng kể.
• Cải thiện khả năng khắc phục mối đe doạ – Sử dụng biểu đồ mối đe doạ tương tác và các cấu phần phần mềm liên quan để xác định IOC liên kết với một cảnh báo thích hợp, đồng thời sử dụng chúng để hiểu đầy đủ mức độ ảnh hưởng của một cuộc tấn công đối với tổ chức của bạn bằng cách tìm kiếm trong dữ liệu đo từ xa về bảo mật. Ví dụ: VirusTotal có phát hiện thấy bất kỳ tệp phần mềm độc hại nào được tải xuống từ một miền trong một trong các cảnh báo của bạn không? Nếu có, bạn có thấy bất kỳ hàm băm nào trong số đó xuất hiện trong mạng của mình không?
• Chiến lược phòng thủ chủ động – Bạn có thể chuyển sang VT Enterprise và xác định cơ sở hạ tầng mối đe doạ có thể chưa xuất hiện trong nhật ký của bạn. Hoặc bạn có thể xác định các phần mềm độc hại khác do cùng một tác nhân đe doạ điều hành và chặn phần mềm độc hại này trong phạm vi mạng và các điểm cuối của bạn trước khi nó ảnh hưởng đến tổ chức của bạn. Ví dụ: Chuyển sang các miền khác do cùng một tác nhân đe doạ đăng ký mà có thể chưa được khai thác trong một chiến dịch, sau đó chặn các miền đó một cách phòng ngừa trong trường hợp chúng cuối cùng được khai thác để chống lại công ty của bạn.

Để biết thêm thông tin chi tiết về các tính năng báo cáo của VirusTotal, hãy xem phần tổng quan về dịch vụ trên trang web của VirusTotal. Bạn cũng có thể xem Cách thức hoạt động – VirusTotal hoặc liên hệ với chúng tôi để tìm hiểu thêm.

Không. Phiên bản Standard của báo cáo VirusTotal chỉ dành cho những quản trị viên có đặc quyền truy cập vào trung tâm cảnh báo và sử dụng một trong các phiên bản sau: Frontline Plus, Business Plus, Enterprise Standard, Enterprise Plus, Education Standard và Education Plus.

Nếu muốn nâng cao trải nghiệm, cải thiện khả năng đưa ra quyết định và điều tra thông qua bối cảnh và danh tiếng nâng cao về mối đe doạ, bạn cần có gói thuê bao VT Enterprise trả phí.

Có. Nếu có gói thuê bao VirusTotal trả phí (còn gọi là VT Enterprise), bạn sẽ thấy kết quả nâng cao trong trung tâm cảnh báo mà không ảnh hưởng đến hạn mức VirusTotal. Hạn mức chỉ được sử dụng khi mở các trang virustotal.com.

Để biết thêm thông tin về VT Enterprise và yêu cầu dùng thử, hãy xem phần tổng quan về dịch vụ trên trang web VirusTotal. Để đăng ký VT Enterprise, hãy gửi biểu mẫu này.

Có. Với VT Enterprise, bạn có thể triển khai các trường hợp sử dụng khác, đặc biệt là những trường hợp liên quan đến trung tâm điều hành an ninh, nhóm ứng phó sự cố máy tính, nhóm ứng phó sự cố và đơn vị thông tin tình báo về mối đe doạ:

• Tự động làm phong phú dữ liệu đo từ xa về bảo mật – Bao gồm việc phân loại cảnh báo, loại bỏ cảnh báo dương tính giả, xác nhận cảnh báo dương tính thực và tương quan độ tin cậy.
• Ứng phó sự cố và phân tích pháp y – Bao gồm việc phân loại thông báo hoạt động bảo mật, phân tích sự cố và bối cảnh, phát hiện hiện vật và xác định chỉ báo xâm nhập (IOC).
• Thông tin tình báo về mối đe doạ và tính năng tìm kiếm nâng cao – Tính năng này bao gồm việc phát hiện mối đe doạ không xác định, giám sát chiến dịch đe doạ, theo dõi đối thủ, xác định IOC ngăn chặn, khám phá bối cảnh mối đe doạ và nhận biết tình huống.
• Giám sát hoạt động chống lừa đảo, chống gian lận, thương hiệu và cơ sở hạ tầng của doanh nghiệp – Hoạt động này bao gồm việc theo dõi chiến dịch lừa đảo, phân tích trojan ngân hàng và phần mềm đánh cắp thông tin, giám sát hành vi mạo danh thương hiệu, phân phối phần mềm độc hại và xác định hành vi sử dụng sai mục đích cơ sở hạ tầng của doanh nghiệp.
• Kiểm thử xâm nhập và xâm nhập có đạo đức – Bao gồm hoạt động trinh sát và thu thập thông tin nhận dạng thụ động, mô phỏng hành vi xâm nhập và tấn công, cũng như xác thực ngăn xếp bảo mật.
• Ưu tiên lỗ hổng bảo mật – Bao gồm các chiến lược vá lỗi thông minh dựa trên rủi ro, giám sát việc khai thác lỗ hổng bảo mật trong thực tế và ánh xạ tác nhân gây ra mối đe doạ với việc khai thác lỗ hổng bảo mật.

Để biết thêm thông tin về cách VT Enterprise có thể nâng cao hoạt động bảo mật của bạn, hãy xem Tổng quan về VirusTotal 360. Để tìm hiểu thêm, hãy liên hệ với các chuyên gia của VirusTotal.

Không. Tất cả chức năng đều dựa trên việc quản trị viên chọn xem báo cáo VirusTotal. Chỉ sau khi quản trị viên thực hiện thao tác này, hàm băm tệp, miền hoặc địa chỉ IP mới được chia sẻ với VirusTotal để yêu cầu báo cáo đánh giá rủi ro về thực thể đã chọn.

Không. Việc mở báo cáo VirusTotal trong trung tâm cảnh báo không sử dụng hạn mức VT Enterprise của bạn. Nếu quản trị viên mở trang web VirusTotal để nghiên cứu thêm từ trung tâm cảnh báo, thì thao tác đó sẽ được tính vào mức sử dụng hạn mức tiêu chuẩn giống như khi truy cập trực tiếp vào virustotal.com.

Không. Chỉ có hàm băm tệp được gửi đến VirusTotal.

Không. Chỉ phần miền của địa chỉ email được gửi đến VirusTotal.