Consulta informes de VirusTotal en la herramienta de investigación

La versión estándar de los informes de VirusTotal incluye lo siguiente:

• Reputación de la amenaza: Evaluaciones de elementos maliciosos procedentes de más de 70 proveedores de seguridad
• Tiempo de expansión de la amenaza: Fechas clave que permiten comprender cuándo se observó por primera vez una amenaza en circulación y cuánto tiempo ha estado activa
• Identificación de archivos: Identificadores y características que permiten hacer referencia a la amenaza y compartirla con otros analistas (hashes de archivos, tipo de archivo, tamaño, etc.)

La versión mejorada de los informes de VirusTotal incluye las mismas funciones que se proporcionan en la versión estándar, además de las siguientes:

• Detección multiangular: Análisis adicional de amenazas procedente de la coincidencia de reglas de participación colectiva y de la puntuación de la comunidad (por ejemplo, reglas de YARA, IDS y Sigma)
• Información de la lista de entidades permitidas: Para los eventos de registro de Gmail, detalles útiles para optimizar el descarte de falsos positivos (National Software Reference Library, distribuidores de software, el feed de metadatos limpios de Microsoft, etcétera)
• Indicadores de compromiso (IOC) relacionados: Algunos ejemplos de IOC son una infraestructura de red que distribuye un archivo de software malicioso, servidores que actúan como comando y control de una amenaza determinada, vectores de entrega de primera etapa para un archivo que se está estudiando, etcétera
• Gráfico interactivo de amenazas: Formato gráfico que mapea campañas completas de amenazas mostrando las relaciones entre los IOC
• Metadatos relevantes sobre seguridad: Contienen información sobre el publicador del software, identificación de macros maliciosas en documentos, permisos de aplicaciones de Android, etcétera
• Detalles de las amenazas en circulación: Detalles geográficos y temporales de expansión de las amenazas, técnicas habituales de engaño de los atacantes, etc., a través de metadatos de envío de VirusTotal
• Pivoteo a partir de atributos sospechosos: Detalles en los que se puede hacer clic dentro de los informes de VirusTotal, que permiten explorar el conjunto de datos global de VirusTotal en busca de otras amenazas que compartan las mismas propiedades

Beneficios y casos de uso de la versión mejorada

• Detección de amenazas mejorada: Aprovecha las reglas recopiladas de forma colectiva para identificar amenazas y obtener contexto sobre ellas, incluso cuando los proveedores de seguridad aún no las conocen ampliamente.
• Investigaciones y toma de decisiones más rápidas: Aumenta la eficiencia de tu equipo de seguridad complementando las detecciones solo internas con el contexto recopilado de forma colectiva. Los adversarios también atacan a otras organizaciones, y sus huellas aparecen en VirusTotal, lo que ayuda a completar el panorama para tu equipo de seguridad. Con la versión mejorada de los informes de VirusTotal, descartar falsos positivos y confirmar y escalar los positivos verdaderos es mucho más rápido.
• Mejora de la corrección de amenazas: Usa el gráfico interactivo de amenazas y los artefactos relacionados para identificar los IOC vinculados a una alerta pertinente y úsalos para comprender por completo el impacto de un ataque en tu organización buscando en tu telemetría de seguridad. Por ejemplo, ¿cuáles son todos los dominios que entregan un hash contenido en una de tus alertas? Para cada uno de ellos, incluso si aún no se ven en mi entorno, bloquéalos en el perímetro de la red.
• Estrategia de defensa proactiva: Puedes cambiar a VT Enterprise y, luego, identificar la infraestructura de amenazas que podría no haber aparecido en tus registros. O bien, puedes identificar otro software malicioso operado por el mismo agente de amenazas y bloquearlo en el perímetro de la red y los extremos antes de que afecte a tu organización. Por ejemplo, dado un dominio de comando y control para uno de los archivos que estás estudiando, cambia a otros dominios registrados por el mismo agente de amenazas que aún no se hayan aprovechado en una campaña y, luego, bloquea esos dominios de forma preventiva en caso de que se aprovechen contra tu empresa.

Para obtener más detalles sobre las funciones de los informes de VirusTotal, consulta la descripción general de los servicios en el sitio web de VirusTotal. Consulta también Cómo funciona: VirusTotal o comunícate con nosotros para obtener más información.

No. La versión estándar de los informes de VirusTotal está disponible para los administradores que tienen el privilegio Centro de seguridad VirusTotal Ver informe.

Si quieres mejorar la experiencia y tus capacidades de toma de decisiones e investigación a través de un contexto y una reputación de amenazas avanzados, necesitas una suscripción paga a VT Enterprise.

Sí. Si tienes una suscripción paga a VirusTotal, también conocida como VT Enterprise, verás resultados mejorados a través de la herramienta de investigación sin ningún impacto en tu cuota de VirusTotal. La cuota solo se usa cuando se abren las páginas de virustotal.com.

Para obtener más información sobre VT Enterprise y solicitar una prueba, consulta la descripción general de los servicios en el sitio web de VirusTotal. Para registrarte en VT Enterprise, envía este formulario.

Sí. Con VT Enterprise, puedes implementar otros casos de uso que son particularmente relevantes para los centros de operaciones de seguridad, los equipos de respuesta ante emergencias informáticas, los equipos de respuesta ante incidentes y las unidades de inteligencia contra amenazas:

• Enriquecimiento automatizado de la telemetría de seguridad: Incluye la clasificación de alertas, el descarte de falsos positivos, la confirmación de positivos verdaderos y la correlación de confianza.
• Respuesta ante incidentes y análisis forense: Incluye la clasificación de alertas de operaciones de seguridad, el análisis y el contexto de incidentes, el descubrimiento de artefactos y la identificación de IOC.
• Inteligencia contra amenazas y búsqueda avanzada: Incluye el descubrimiento de amenazas desconocidas, la supervisión de campañas de amenazas, el seguimiento de adversarios, la identificación preventiva de IOC, la exploración del panorama de amenazas y el conocimiento de la situación.
• Supervisión de la infraestructura corporativa, de marcas, antifraude y antiphishing: Incluye el seguimiento de campañas de phishing, la disección de troyanos bancarios y de robo de información, la supervisión de la suplantación de identidad de marcas, la distribución de software malicioso y la identificación del abuso de la infraestructura corporativa.
• Equipos rojos y hacking ético: Incluye el reconocimiento y la toma de huellas digitales pasivas, la simulación de ataques y vulneraciones, y la validación de la pila de seguridad.
• Priorización de vulnerabilidades: Incluye estrategias inteligentes de aplicación de parches basadas en el riesgo, la supervisión de la conversión en armas de vulnerabilidades en circulación y el mapeo de la explotación de vulnerabilidades por parte de agentes de amenazas.

Para obtener más detalles sobre cómo VT Enterprise puede mejorar tus operaciones de seguridad, consulta la descripción general de VirusTotal 360. Para obtener más información, comunícate con nuestros especialistas de VirusTotal.

No. Toda la funcionalidad se basa en que el administrador seleccione ver el informe de VirusTotal. Solo después de que el administrador realiza esta acción, se comparten el hash del archivo, el dominio o la dirección IP con VirusTotal para solicitar el informe de evaluación de riesgos sobre la entidad seleccionada.

No. Abrir los informes de VirusTotal a través de la herramienta de investigación no usa ninguna de tus cuotas de VT Enterprise. Si un administrador abre el sitio web de VirusTotal para investigar más desde la herramienta de investigación, esa actividad cuenta como uso estándar de cuota del mismo modo que si visita directamente virustotal.com.

No. Solo se envían los hash de los archivos a VirusTotal.