Bekijk VirusTotal-rapporten via de onderzoekstool.

Verkrijg aanvullende beveiligingsinzichten met betrekking tot logboekgebeurtenissen van Gmail en Chrome.
Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

VirusTotal, nu onderdeel van Google Cloud, biedt contextuele informatie over bedreigingen en reputatiegegevens om verdachte bestanden, URL's, domeinen en IP-adressen te analyseren en zo cyberbeveiligingsrisico's te detecteren. VirusTotal-rapporten bevatten veel informatie, afkomstig van gebruikers, over waarom een ​​domein, bestandsbijlage of IP-adres als riskant kan worden beschouwd. (Zie de VirusTotal-website voor meer informatie.)

Vanuit de tool voor beveiligingsonderzoek hebt u direct toegang tot VirusTotal-rapporten met betrekking tot e-mailbijlagen die binnen uw organisatie circuleren, of met betrekking tot gebeurtenissen in Chrome-logboeken. Dit stelt u in staat om contextuele informatie over bedreigingen en reputatiegegevens te verkrijgen die relevant zijn voor een onderzoek. Een VirusTotal-rapport kan u bijvoorbeeld laten zien dat meerdere beveiligingsleveranciers een specifiek domein als schadelijk hebben aangemerkt.

Opmerking:

  • Om VirusTotal-rapporten van de onderzoekstool te bekijken, hebt u het Beveiligingscentrum nodig. en dan VirusTotaal en dan Toegang tot het bekijken van rapporten .
  • VirusTotal wordt niet gebruikt om malware of andere beveiligingsrisico's op te sporen. VirusTotal vult de resultaten van een onderzoek aan door aanvullende beveiligingsinzichten te bieden en u te helpen bij het nemen van beslissingen wanneer u beveiligingsproblemen aanpakt.
  • Gegevens (hashes van bestandsbijlagen) worden alleen met VirusTotal gedeeld nadat uw beheerder ervoor kiest het VirusTotal-rapport te bekijken. Anders worden er geen gegevens gedeeld.
  • VirusTotal-gegevens worden gedeeld met de bredere beveiligingsgemeenschap. Hierdoor kunnen beveiligingsleveranciers met elkaar samenwerken, belangrijke informatie delen en actie ondernemen om beveiligingsdreigingen te bestrijden.
  • U kunt ook VirusTotal-rapporten bekijken vanuit het waarschuwingscentrum om aanvullende beveiligingsinzichten te verkrijgen met betrekking tot waarschuwingen. Zie VirusTotal-rapporten bekijken vanuit het waarschuwingscentrum voor meer informatie.

  1. Meld u aan bij uw Google Admin-console via admin.google.com .

    Meld u aan met uw beheerdersaccount (dit account eindigt niet op @gmail.com).

  2. Ga in het navigatiemenu aan de linkerkant naar Beveiliging. en dan Beveiligingscentrum en dan Onderzoeksinstrument .

  3. Kies Gmail-berichten of Gmail-logboekgebeurtenissen als gegevensbron voor uw zoekopdracht.

  4. Klik op 'Voorwaarde toevoegen' en kies ' Heeft bijlage' .

  5. Klik op Zoeken .

  6. Klik in een van de zoekresultaten onderaan de pagina op de link 'Bericht-ID' of 'Onderwerp' .

  7. Klik in het zijpaneel op het tabblad Bericht of het tabblad Gesprek .

  8. Klik op VirusTotal-rapport bekijken .

Het VirusTotal-rapport bevat meerdere secties met details over potentiële beveiligingsrisico's. Zo kunt u bijvoorbeeld een lijst bekijken van beveiligingsleveranciers die een bestand als schadelijk hebben aangemerkt, en ook de scanresultaten van elk van deze leveranciers inzien.

  1. Meld u aan bij uw Google Admin-console via admin.google.com .

    Meld u aan met uw beheerdersaccount (dit account eindigt niet op @gmail.com).

  2. Ga in het navigatiemenu aan de linkerkant naar Beveiliging. en dan Beveiligingscentrum en dan Onderzoeksinstrument .

  3. Kies Chrome-loggebeurtenissen als gegevensbron voor uw zoekopdracht.

  4. Klik op 'Voorwaarde toevoegen' en kies een voorwaarde voor uw zoekopdracht.

  5. Klik op Zoeken .

  6. Klik in de zoekresultaten onderaan de pagina op een van de links in de kolom 'Content' .

  7. Klik in het zijpaneel op VirusTotal-rapport bekijken .

Het VirusTotal-rapport bevat meerdere secties met details over potentiële beveiligingsrisico's.

Standaard- en uitgebreide versies van VirusTotal-rapporten

Het VirusTotal-rapport is er in twee versies: Standaard en Uitgebreid. De Standaard-versie wordt weergegeven voor beheerders die toegang hebben tot het Beveiligingscentrum. en dan VirusTotaal en dan De weergavebevoegdheid voor rapporten is vereist, evenals toegang tot een van de vereiste Google Workspace-edities. De verbeterde versie wordt automatisch weergegeven voor betaalde VirusTotal-abonnees die een actieve inlogsessie op virustotal.com hebben met hun VT Enterprise-gebruikersaccount .

Voor meer informatie over VT Enterprise en om een ​​proefversie aan te vragen, kunt u het serviceoverzicht op de VirusTotal-website bekijken. Om u aan te melden voor VT Enterprise, vult u dit formulier in.

Functies inbegrepen in de standaardversie

De standaardversie van VirusTotal rapporteert het volgende:

  • Dreigingsreputatie — Beoordelingen van de kwaadaardigheid van meer dan 70 beveiligingsleveranciers.
  • Tijdsverloop van de dreiging — Belangrijke data die inzicht geven in wanneer een bepaalde dreiging voor het eerst in de praktijk werd waargenomen en hoe lang deze al actief is.
  • Bestandsidentificatie — Identificaties en kenmerken waarmee u naar de dreiging kunt verwijzen en deze kunt delen met andere analisten (bestandshashes, bestandstype, grootte, enz.).

Functies die zijn opgenomen in de verbeterde versie

De verbeterde versie van VirusTotal-rapporten bevat dezelfde functies als de standaardversie, plus de volgende :

  • Detectie vanuit meerdere hoeken — Aanvullende dreigingsanalyse op basis van crowdsourced regelvergelijkingen en community-scores (bijvoorbeeld: YARA-, Sigma- en IDS-regels).
  • Informatie over de whitelist — Voor gebeurtenissen in Gmail-logboeken: nuttige details om onterecht positieve meldingen te kunnen verwijderen (National Software Reference Library, softwaredistributeurs, Microsoft Clean Metadata Feed, enz.).
  • Gerelateerde indicatoren van compromis (IOC's) — Voorbeelden van IOC's zijn onder andere een netwerkinfrastructuur die een malwarebestand verspreidt, servers die fungeren als command-and-controlcentrum voor een bepaalde dreiging, de eerste fase van de verspreiding van een bestand dat wordt onderzocht, enzovoort.
  • Interactieve dreigingsgrafiek — Een grafische weergave die complete dreigingscampagnes in kaart brengt door de relaties tussen IOC's te visualiseren.
  • Beveiligingsrelevante metadata — Bevat informatie over de software-uitgever, identificatie van schadelijke macro's in documenten, Android-applicatierechten, enz.
  • Details uit de praktijk — Geografische en tijdsgebonden informatie over bedreigingen, veelvoorkomende misleidingstechnieken van aanvallers en meer, via de metadata van VirusTotal-inzendingen.
  • Pivotering van verdachte kenmerken — Klikbare details in VirusTotal-rapporten waarmee u de wereldwijde VirusTotal-dataset kunt verkennen op zoek naar andere bedreigingen met dezelfde eigenschappen.

Voordelen en toepassingsmogelijkheden van de verbeterde versie

  • Verbeterde dreigingsdetectie — Gebruik crowdsourced regels om dreigingen te lokaliseren en context te verkrijgen, zelfs wanneer deze nog niet algemeen bekend zijn bij beveiligingsleveranciers.
  • Versnelde onderzoeken en besluitvorming — Verhoog de efficiëntie van uw beveiligingsteam door interne meldingen aan te vullen met contextinformatie van buitenaf. Vijanden richten zich ook op andere organisaties, en hun sporen duiken op in VirusTotal — en dit helpt uw ​​beveiligingsteam een ​​compleet beeld te krijgen. Met de verbeterde versie van VirusTotal-rapporten gaat het aanzienlijk sneller om valse positieven te verwijderen en echte positieven te bevestigen en door te sturen.
  • Verbeterde dreigingsafhandeling — Gebruik de interactieve dreigingsgrafiek en bijbehorende artefacten om IOC's te identificeren die gekoppeld zijn aan een relevante waarschuwing, en gebruik deze om de impact van een aanval op uw organisatie volledig te begrijpen door uw beveiligingstelemetrie te doorzoeken. Bijvoorbeeld: Welke domeinen leveren allemaal een hash die in een van uw waarschuwingen voorkomt? Blokkeer elk van deze domeinen in de netwerkperimeter, zelfs als ze nog niet in mijn omgeving zijn waargenomen.
  • Proactieve verdedigingsstrategie — U kunt VT Enterprise gebruiken om dreigingsinfrastructuur te identificeren die mogelijk nog niet in uw logboeken is opgedoken. Of u kunt andere malware identificeren die door dezelfde dreigingsactor wordt gebruikt en deze malware blokkeren in uw netwerkperimeter en op uw eindpunten voordat deze uw organisatie treft. Bijvoorbeeld: gegeven een command-and-control-domein voor een van de bestanden die u onderzoekt, kunt u andere domeinen identificeren die door dezelfde dreigingsactor zijn geregistreerd en die mogelijk nog niet in een campagne zijn gebruikt, en deze vervolgens preventief blokkeren voor het geval ze uiteindelijk tegen uw bedrijf worden ingezet.

Voor meer informatie over de rapportfuncties van VirusTotal kunt u het serviceoverzicht op de VirusTotal-website raadplegen. Zie ook Hoe het werkt - VirusTotal , of neem contact met ons op voor meer informatie .

Meld u aan voor een VT Enterprise-account

Zoals hierboven beschreven, kunnen VirusTotal-rapporten met de Enhanced-versie aanvullende diensten voor dreigingsinformatie en geavanceerde functies bevatten. Neem voor meer informatie en om u aan te melden voor VT Enterprise contact op met het VirusTotal-team .

VirusTotal is een product van Alphabet dat verdachte bestanden, URL's, domeinen en IP-adressen analyseert om malware en andere soorten bedreigingen op te sporen en deze automatisch deelt met de beveiligingsgemeenschap.

Om VirusTotal-rapporten te bekijken, moet u hashes van bestandsbijlagen, IP-adressen of domeinen naar VirusTotal verzenden.

Door VirusTotal te gebruiken, erkent u dat de Servicevoorwaarden en het Privacybeleid van VirusTotal van toepassing zijn op de door u ingediende gegevens en dat VirusTotal uw gegevens kan delen met de beveiligingsgemeenschap.

Veelgestelde vragen

Zijn er extra kosten verbonden aan het gebruik van de standaardversie van VirusTotal-rapporten?

Nee. De standaardversie van VirusTotal-rapporten is beschikbaar voor beheerders met toegang tot het Beveiligingscentrum. en dan VirusTotaal en dan Toegang tot het bekijken van rapporten .

Als u de ervaring wilt verbeteren en uw besluitvormings- en onderzoeksmogelijkheden wilt versterken door middel van geavanceerde dreigingscontext en reputatie, hebt u een betaald VT Enterprise-abonnement nodig.

Is de ervaring anders voor betalende VirusTotal-klanten?

Ja. Als u een betaald VirusTotal-abonnement hebt, ook wel bekend als VT Enterprise, ziet u verbeterde resultaten via de onderzoekstool zonder dat dit van invloed is op uw VirusTotal-quotum. Het quotum wordt alleen gebruikt wanneer u pagina's van virustotal.com opent.

Hoe kan ik me aanmelden voor VT Enterprise, zodat ik kan profiteren van de verbeterde versie van de VirusTotal-rapporten?

Voor meer informatie over VT Enterprise en om een ​​proefversie aan te vragen, kunt u het serviceoverzicht op de VirusTotal-website bekijken. Om u aan te melden voor VT Enterprise, vult u dit formulier in.

Zijn er naast de verbeterde versie van VirusTotal-rapporten nog andere voordelen verbonden aan een VT Enterprise-abonnement?

Ja. Met VT Enterprise kunt u andere gebruiksscenario's implementeren die met name relevant zijn voor beveiligingsoperatiecentra, computernoodteams, incidentresponsteams en dreigingsinformatie-eenheden:

  • Geautomatiseerde verrijking van beveiligingstelemetrie — Dit omvat het prioriteren van waarschuwingen, het verwijderen van valse positieven, het bevestigen van echte positieven en het correleren van betrouwbaarheidsniveaus.
  • Incidentrespons en forensische analyse — Dit omvat het prioriteren van beveiligingswaarschuwingen, incidentanalyse en contextbepaling, het opsporen van bewijsmateriaal en het identificeren van IOC's (Indicators of Compromise).
  • Dreigingsinformatie en geavanceerde opsporing — Dit omvat het ontdekken van onbekende dreigingen, het monitoren van dreigingscampagnes, het volgen van tegenstanders, het preventief identificeren van IOC's, het verkennen van het dreigingslandschap en het verkrijgen van situationeel bewustzijn.
  • Anti-phishing, antifraude, merkbewaking en monitoring van bedrijfsinfrastructuren — Dit omvat het volgen van phishingcampagnes, het analyseren van banktrojans en informatiediefstalprogramma's, het monitoren van merkimitatie, de verspreiding van malware en het identificeren van misbruik van bedrijfsinfrastructuren.
  • Red teaming en ethisch hacken — Dit omvat verkenning en passieve fingerprinting, simulatie van inbreuken en aanvallen, en validatie van de beveiligingsstack.
  • Prioritering van kwetsbaarheden — Dit omvat slimme, op risico gebaseerde patchstrategieën, monitoring van de daadwerkelijke inzet van kwetsbaarheden als wapen, en het in kaart brengen van de daders en hun exploitatie van kwetsbaarheden .

Voor meer informatie over hoe VT Enterprise uw beveiligingsactiviteiten kan verbeteren, raadpleegt u het VirusTotal 360-overzicht . Neem voor meer informatie contact op met onze VirusTotal-specialisten .

Worden gegevens zonder tussenkomst van de beheerder gedeeld met VirusTotal-rapporten?

Nee. Alle functionaliteit is gebaseerd op de keuze van uw beheerder om het VirusTotal-rapport te bekijken. Pas nadat uw beheerder deze actie heeft uitgevoerd, worden de bestandshash, het domein of het IP-adres met VirusTotal gedeeld om het risicobeoordelingsrapport voor de geselecteerde entiteit aan te vragen.

Als ik een VT Enterprise-klant ben, telt het bekijken van VirusTotal-rapporten via de onderzoekstool dan mee voor mijn datalimiet?

Nee. Het openen van VirusTotal-rapporten via de onderzoekstool verbruikt geen VT Enterprise-quota. Als een beheerder de VirusTotal-website opent om verder onderzoek te doen via de onderzoekstool, telt dat wel mee voor het standaardquotumgebruik, net zoals een direct bezoek aan virustotal.com .

Worden bestanden gedeeld?

Nee. Alleen bestandshashes worden naar VirusTotal verzonden.