Consulta informes de VirusTotal en la herramienta de investigación

La versión estándar de los informes de VirusTotal incluye lo siguiente:

• Reputación de la amenaza: Evaluaciones de elementos maliciosos procedentes de más de 70 proveedores de seguridad.
• Tiempo de expansión de la amenaza: Fechas clave que permiten comprender cuándo se observó por primera vez una amenaza en circulación y cuánto tiempo ha estado activa
• Identificación de archivos: Identificadores y características que permiten hacer referencia a la amenaza y compartirla con otros analistas (hashes de archivos, tipo de archivo, tamaño, etcétera)

La versión mejorada de los informes de VirusTotal incluye las mismas funciones que la versión estándar, además de las siguientes:

• Detección multiangular: Análisis adicional de amenazas procedente de la coincidencia de reglas de participación colectiva y de la puntuación de la comunidad (por ejemplo, reglas de YARA, Sigma y IDS).
• Información de la lista de entidades permitidas: En el caso de los eventos de registro de Gmail, son detalles útiles para optimizar el descarte de falsos positivos (National Software Reference Library, distribuidores de software, el feed de metadatos limpios de Microsoft, etcétera).
• Indicadores de compromiso (IOC) relacionados: Algunos ejemplos de IOC son una infraestructura de red que distribuye un archivo de software malicioso, servidores que actúan como comando y control de una amenaza determinada, vectores de entrega de primera etapa para un archivo que se está estudiando, etcétera.
• Gráfico interactivo de amenazas: Formato gráfico que mapea campañas completas de amenazas mostrando las relaciones entre los IOC
• Metadatos relevantes sobre seguridad: Contienen información sobre el publicador del software, identificación de macros maliciosas en documentos, permisos de aplicaciones de Android, etcétera.
• Detalles de las amenazas en circulación: Detalles geográficos y temporales de expansión de las amenazas, técnicas habituales de engaño de los atacantes, etc., a través de metadatos de envío de VirusTotal
• Pivoteo a partir de atributos sospechosos: Detalles en los que se puede hacer clic dentro de los informes de VirusTotal, que permiten explorar el conjunto de datos global de VirusTotal en busca de otras amenazas que compartan las mismas propiedades

Beneficios y casos de uso de la versión mejorada

• Detección de amenazas mejorada: Aprovecha las reglas de participación colectiva para identificar y obtener contexto sobre las amenazas, incluso cuando los proveedores de seguridad aún no las conocen ampliamente.
• Investigaciones y toma de decisiones aceleradas: Aumenta la eficiencia de tu equipo de seguridad complementando los avistamientos internos con el contexto de la colaboración colectiva. Los adversarios también atacan a otras organizaciones, y sus huellas aparecen en VirusTotal, lo que ayuda a completar el panorama para tu equipo de seguridad. Con la versión mejorada de los informes de VirusTotal, descartar los falsos positivos y confirmar y derivar los positivos verdaderos es mucho más rápido.
• Mejora en la corrección de amenazas: Usa el gráfico de amenazas interactivo y los artefactos relacionados para identificar los IOC vinculados a una alerta pertinente y, luego, úsalos para comprender por completo el impacto de un ataque en tu organización a través de la telemetría de seguridad. Por ejemplo, ¿cuáles son todos los dominios que entregan un hash incluido en una de tus alertas? Para cada uno de ellos, incluso si aún no se ven en mi entorno, bloquéalos en el perímetro de la red.
• Estrategia de defensa proactiva: Puedes cambiar a VT Enterprise e identificar la infraestructura de amenazas que tal vez no haya aparecido en tus registros. También puedes identificar otro software malicioso operado por el mismo actor de amenazas y bloquearlo en el perímetro y los extremos de tu red antes de que afecte a tu organización. Por ejemplo, dado un dominio de comando y control para uno de los archivos que estás estudiando, puedes cambiar a otros dominios registrados por el mismo actor de amenazas que tal vez aún no se hayan aprovechado en una campaña y, luego, bloquear preventivamente esos dominios en caso de que, finalmente, se utilicen contra tu empresa.

Para obtener más detalles sobre las funciones del informe de VirusTotal, consulta la descripción general de los servicios en el sitio web de VirusTotal. Consulta también Cómo funciona: VirusTotal o comunícate con nosotros para obtener más información.

No. La versión estándar de los informes de VirusTotal está disponible para los administradores que tienen el privilegio Centro de seguridad VirusTotal Ver informe.

Si deseas mejorar la experiencia y tus capacidades de toma de decisiones e investigación a través de la reputación y el contexto avanzado de amenazas, necesitas una suscripción pagada a VT Enterprise.

Sí. Si tienes una suscripción pagada a VirusTotal, también conocida como VT Enterprise, verás resultados mejorados a través de la herramienta de investigación sin que esto afecte tu cuota de VirusTotal. La cuota solo se usa cuando se abren páginas de virustotal.com.

Para obtener más información sobre VT Enterprise y solicitar una prueba, consulta la descripción general de los servicios en el sitio web de VirusTotal. Para registrarte en VT Enterprise, envía este formulario.

Sí. Con VT Enterprise, puedes implementar otros casos de uso que son particularmente relevantes para los centros de operaciones de seguridad, los equipos de respuesta ante emergencias informáticas, los equipos de respuesta ante incidentes y las unidades de inteligencia contra amenazas:

• Enriquecimiento automatizado de la telemetría de seguridad: Esto incluye la clasificación de alertas, el descarte de falsos positivos, la confirmación de verdaderos positivos y la correlación de confianza.
• Respuesta ante incidentes y análisis forense: Esto incluye la clasificación de alertas de operaciones de seguridad, el análisis y el contexto de incidentes, el descubrimiento de artefactos y la identificación de IOC.
• Inteligencia sobre amenazas y búsqueda avanzada: Esto incluye el descubrimiento de amenazas desconocidas, la supervisión de campañas de amenazas, el seguimiento de adversarios, la identificación preventiva de IOC, la exploración del panorama de amenazas y la conciencia situacional.
• Supervisión de la infraestructura corporativa, de la marca, antifraude y antiphishing: Esto incluye el seguimiento de campañas de phishing, el análisis de troyanos bancarios y robo de información, la supervisión de la suplantación de identidad de la marca, la distribución de software malicioso y la identificación del abuso de la infraestructura corporativa.
• Formación de equipos rojos y hacking ético: Esto incluye el reconocimiento y la identificación pasiva, la simulación de vulneraciones y ataques, y la validación de la pila de seguridad.
• Priorización de vulnerabilidades: Esto incluye estrategias inteligentes de aplicación de parches basadas en el riesgo, supervisión de la explotación de vulnerabilidades en entornos reales y correlación entre agentes de amenazas y explotación de vulnerabilidades.

Para obtener más detalles sobre cómo VT Enterprise puede mejorar tus operaciones de seguridad, consulta la descripción general de 360° de VirusTotal. Para obtener más información, comunícate con nuestros especialistas de VirusTotal.

No. Todas las funciones se basan en que el administrador seleccione ver el informe de VirusTotal. Solo después de que el administrador realice esta acción, se compartirán el hash del archivo, el dominio o la dirección IP con VirusTotal para solicitar el informe de evaluación de riesgos sobre la entidad seleccionada.

No. Abrir los informes de VirusTotal a través de la herramienta de investigación no usa ninguna parte de tu cuota de VT Enterprise. Si un administrador abre el sitio web de VirusTotal para investigar más desde la herramienta de investigación, esa actividad cuenta como uso estándar de cuota del mismo modo que si visita directamente virustotal.com.

No. Solo se envían los hash de los archivos a VirusTotal.