مشاهده گزارش‌های VirusTotal از ابزار بررسی

بینش‌های امنیتی بیشتری در رابطه با رویدادهای لاگ جیمیل و کروم کسب کنید
نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید

VirusTotal که اکنون بخشی از Google Cloud است، داده‌های مربوط به زمینه تهدید و اعتبار را برای کمک به تجزیه و تحلیل فایل‌ها، URLها، دامنه‌ها و آدرس‌های IP مشکوک و شناسایی تهدیدات امنیت سایبری ارائه می‌دهد. گزارش‌های VirusTotal جزئیات زیادی را در مورد اینکه چرا یک دامنه، فایل پیوست یا آدرس IP ممکن است خطرناک تلقی شود، ارائه می‌دهد. (برای جزئیات بیشتر، به وب‌سایت VirusTotal مراجعه کنید.)

از ابزار بررسی امنیتی، می‌توانید مستقیماً به گزارش‌های VirusTotal مربوط به پیوست‌های ایمیل در گردش در سازمان خود یا مربوط به رویدادهای گزارش Chrome دسترسی پیدا کنید. این به شما امکان می‌دهد داده‌های مربوط به زمینه تهدید و اعتبار مربوط به یک تحقیق را به دست آورید. به عنوان مثال، یک گزارش VirusTotal ممکن است به شما نشان دهد که چندین فروشنده امنیتی یک دامنه خاص را به عنوان مخرب علامت‌گذاری کرده‌اند.

توجه:

  • برای مشاهده گزارش‌های VirusTotal از ابزار بررسی، به مرکز امنیت نیاز دارید و سپس ویروس توتال و سپس مشاهده امتیاز گزارش .
  • VirusTotal برای شناسایی بدافزار یا سایر تهدیدات امنیتی استفاده نمی‌شود. VirusTotal با ارائه بینش‌های امنیتی بیشتر و با کمک به شما در تصمیم‌گیری در هنگام رسیدگی به نگرانی‌های امنیتی، نتایج تحقیقات را گسترش می‌دهد.
  • داده‌ها (هش‌های پیوست فایل) فقط پس از انتخاب مدیر شما برای مشاهده گزارش VirusTotal، با VirusTotal به اشتراک گذاشته می‌شوند. در غیر این صورت، هیچ داده‌ای به اشتراک گذاشته نمی‌شود.
  • داده‌های VirusTotal با جامعه امنیتی گسترده‌تری به اشتراک گذاشته می‌شود. این امر فروشندگان محصولات امنیتی را قادر می‌سازد تا با یکدیگر همکاری کنند، جزئیات مهم را به اشتراک بگذارند و برای مبارزه با تهدیدات امنیتی اقدام کنند.
  • همچنین می‌توانید گزارش‌های VirusTotal را از مرکز هشدار مشاهده کنید تا بینش‌های امنیتی بیشتری در رابطه با هشدارها به دست آورید. برای جزئیات بیشتر، به «مشاهده گزارش‌های VirusTotal از مرکز هشدار» مراجعه کنید.

  1. وارد کنسول مدیریت گوگل خود در admin.google.com شوید.

    با استفاده از حساب کاربری مدیر (administrator account) خود وارد شوید (به @gmail.com ختم نمی‌شود ).

  2. از منوی ناوبری سمت چپ، به بخش امنیت (Security) بروید. و سپس مرکز امنیتی و سپس ابزار تحقیق .

  3. پیام‌های Gmail یا رویدادهای گزارش Gmail را به عنوان منبع داده برای جستجوی خود انتخاب کنید.

  4. روی «افزودن شرط» کلیک کنید و «دارای پیوست» را انتخاب کنید.

  5. روی جستجو کلیک کنید.

  6. از یکی از موارد موجود در نتایج جستجو در پایین صفحه، روی پیوند شناسه پیام یا پیوند موضوع کلیک کنید.

  7. از پنل کناری، روی تب پیام یا تب موضوع کلیک کنید.

  8. روی مشاهده گزارش VirusTotal کلیک کنید.

گزارش VirusTotal شامل بخش‌های متعددی با جزئیاتی در مورد تهدیدات امنیتی بالقوه است. به عنوان مثال، می‌توانید فهرستی از فروشندگان محصولات امنیتی که یک فایل را به عنوان فایل مخرب علامت‌گذاری کرده‌اند، مشاهده کنید و همچنین نتایج اسکن فایل را برای هر یک از این فروشندگان مشاهده کنید.

  1. وارد کنسول مدیریت گوگل خود در admin.google.com شوید.

    با استفاده از حساب کاربری مدیر (administrator account) خود وارد شوید (به @gmail.com ختم نمی‌شود ).

  2. از منوی ناوبری سمت چپ، به بخش امنیت (Security) بروید. و سپس مرکز امنیتی و سپس ابزار تحقیق .

  3. رویدادهای گزارش کروم را به عنوان منبع داده برای جستجوی خود انتخاب کنید.

  4. روی افزودن شرط کلیک کنید و یک شرط برای جستجوی خود انتخاب کنید.

  5. روی جستجو کلیک کنید.

  6. از نتایج جستجو در پایین صفحه، روی یکی از لینک‌های موجود در ستون Content hash کلیک کنید.

  7. از پنل کناری، روی «مشاهده گزارش VirusTotal» کلیک کنید.

گزارش VirusTotal شامل بخش‌های متعددی با جزئیاتی در مورد تهدیدات امنیتی بالقوه است.

نسخه‌های استاندارد و پیشرفته گزارش‌های VirusTotal

گزارش VirusTotal دو نسخه دارد: استاندارد و پیشرفته. نسخه استاندارد برای مدیرانی نمایش داده می‌شود که مرکز امنیت (Security Center) را دارند. و سپس ویروس توتال و سپس مشاهده امتیاز گزارش ، و کسانی که یکی از نسخه‌های مورد نیاز Google Workspace را دارند. نسخه پیشرفته به طور خودکار برای مشترکین پولی VirusTotal که یک جلسه ورود فعال به virustotal.com با حساب کاربری VT Enterprise خود دارند، نمایش داده می‌شود.

برای اطلاعات بیشتر در مورد VT Enterprise و درخواست نسخه آزمایشی، به نمای کلی خدمات در وب‌سایت VirusTotal مراجعه کنید. برای ثبت نام در VT Enterprise، این فرم را ارسال کنید.

ویژگی‌های موجود در نسخه استاندارد

نسخه استاندارد گزارش‌های VirusTotal شامل موارد زیر است:

  • اعتبار تهدید - ارزیابی‌های مخرب از بیش از ۷۰ فروشنده امنیتی.
  • گسترش زمان تهدید - تاریخ‌های کلیدی که شما را قادر می‌سازد بفهمید یک تهدید مشخص اولین بار چه زمانی در طبیعت مشاهده شده و چه مدت فعال بوده است.
  • شناسایی فایل — شناسه‌ها و ویژگی‌هایی که به شما امکان می‌دهند تهدید را ارجاع دهید و آن را با سایر تحلیلگران به اشتراک بگذارید (هش‌های فایل، نوع فایل، اندازه و غیره).

امکانات موجود در نسخه پیشرفته

نسخه پیشرفته گزارش‌های VirusTotal شامل همان ویژگی‌های ارائه شده در نسخه استاندارد به علاوه موارد زیر است :

  • تشخیص چند زاویه‌ای - تجزیه و تحلیل تهدید اضافی ناشی از تطابق قوانین جمع‌سپاری شده و امتیازدهی جامعه (به عنوان مثال: قوانین YARA، Sigma و IDS).
  • اطلاعات لیست مجاز — برای رویدادهای لاگ جیمیل، جزئیات مفید برای حذف خطاهای مثبت کاذب (کتابخانه مرجع ملی نرم‌افزار، توزیع‌کنندگان نرم‌افزار، فید فراداده پاک مایکروسافت و غیره).
  • شاخص‌های مرتبط با نفوذ (IOCs) - نمونه‌هایی از IOCها شامل زیرساخت شبکه‌ای که یک فایل بدافزار را توزیع می‌کند، سرورهایی که به عنوان فرمان و کنترل برای یک تهدید مشخص عمل می‌کنند، بردارهای تحویل مرحله اول برای یک فایل در حال مطالعه و غیره هستند.
  • نمودار تهدید تعاملی - قالبی گرافیکی که با تجسم روابط بین IOCها، کل کمپین‌های تهدید را ترسیم می‌کند.
  • فراداده‌های مرتبط با امنیت - شامل اطلاعات ناشر نرم‌افزار، شناسایی ماکروهای مخرب در اسناد، مجوزهای برنامه‌های اندروید و غیره.
  • جزئیات در لحظه — جزئیات جغرافیایی و زمانی تهدیدات، تکنیک‌های رایج فریب مهاجمان و موارد دیگر، از طریق فراداده‌های ارسالی VirusTotal.
  • قابلیت چرخش ویژگی‌های مشکوک — جزئیات قابل کلیک در گزارش‌های VirusTotal، به شما این امکان را می‌دهد که مجموعه داده‌های جهانی VirusTotal را برای سایر تهدیدهایی که ویژگی‌های مشابهی دارند، بررسی کنید.

مزایا و موارد استفاده برای نسخه پیشرفته

  • تشخیص تهدید بهبود یافته — از قوانین جمع‌سپاری شده برای شناسایی و کسب اطلاعات در مورد تهدیدها، حتی زمانی که هنوز به طور گسترده برای فروشندگان امنیتی شناخته نشده‌اند، استفاده کنید.
  • تسریع تحقیقات و تصمیم‌گیری - با تکمیل مشاهدات داخلی با داده‌های جمع‌آوری‌شده از طریق جمع‌سپاری، کارایی تیم امنیتی خود را افزایش دهید. دشمنان، سازمان‌های دیگر را نیز هدف قرار می‌دهند و ردپای آنها در VirusTotal نمایان می‌شود - و این به تکمیل تصویر برای تیم امنیتی شما کمک می‌کند. با نسخه بهبودیافته گزارش‌های VirusTotal، کنار گذاشتن موارد مثبت کاذب و تأیید و افزایش موارد مثبت واقعی به‌طور قابل‌توجهی سریع‌تر انجام می‌شود.
  • بهبود رفع تهدید — از نمودار تهدید تعاملی و مصنوعات مرتبط برای شناسایی IOC های مرتبط با یک هشدار مربوطه استفاده کنید و با جستجو در تله‌متری امنیتی خود، از آنها برای درک کامل تأثیر یک حمله بر سازمان خود استفاده کنید. به عنوان مثال: تمام دامنه‌هایی که هش موجود در یکی از هشدارهای شما را ارائه می‌دهند، کدامند؟ برای هر یک از آنها، حتی اگر هنوز در محیط من دیده نشده‌اند، آنها را در محیط شبکه مسدود کنید.
  • استراتژی دفاع پیشگیرانه — می‌توانید به VT Enterprise مراجعه کنید و زیرساخت‌های تهدیدی را که ممکن است در گزارش‌های شما ظاهر نشده باشند، شناسایی کنید. یا می‌توانید سایر بدافزارهای تحت کنترل همان عامل تهدید را شناسایی کنید و این بدافزار را قبل از اینکه سازمان شما را تحت تأثیر قرار دهد، در محیط شبکه و نقاط پایانی خود مسدود کنید. به عنوان مثال: با توجه به یک دامنه فرمان و کنترل برای یکی از فایل‌هایی که در حال مطالعه آن هستید، به دامنه‌های دیگر ثبت شده توسط همان عامل تهدید که ممکن است هنوز در یک کمپین مورد استفاده قرار نگرفته باشند، توجه کنید و سپس به طور پیشگیرانه آن دامنه‌ها را مسدود کنید تا در صورت استفاده نهایی علیه شرکت شما، از آنها جلوگیری شود.

برای جزئیات بیشتر در مورد ویژگی‌های گزارش VirusTotal، به نمای کلی خدمات در وب‌سایت VirusTotal مراجعه کنید. همچنین به بخش نحوه کار - VirusTotal مراجعه کنید، یا برای کسب اطلاعات بیشتر با ما تماس بگیرید .

برای یک حساب کاربری VT Enterprise ثبت نام کنید

همانطور که در بالا توضیح داده شد، گزارش‌های VirusTotal می‌توانند شامل سرویس‌های اطلاعاتی تهدید اضافی و ویژگی‌های پیشرفته با نسخه پیشرفته گزارش‌های VirusTotal باشند. برای جزئیات بیشتر و ثبت نام در VT Enterprise، با تیم VirusTotal تماس بگیرید .

VirusTotal محصولی از شرکت Alphabet است که فایل‌ها، URLها، دامنه‌ها و آدرس‌های IP مشکوک را برای شناسایی بدافزارها و سایر انواع تهدیدها تجزیه و تحلیل می‌کند و به‌طور خودکار آنها را با جامعه امنیتی به اشتراک می‌گذارد.

برای مشاهده گزارش‌های VirusTotal، باید هش‌های پیوست فایل، آدرس‌های IP یا دامنه‌ها را به VirusTotal ارسال کنید.

با استفاده از VirusTotal، شما تأیید می‌کنید که شرایط خدمات و سیاست حفظ حریم خصوصی VirusTotal در مورد داده‌های ارسالی شما اعمال می‌شود و VirusTotal ممکن است داده‌های ارسالی شما را با جامعه امنیتی به اشتراک بگذارد.

سوالات متداول

آیا استفاده از نسخه استاندارد گزارش‌های VirusTotal هزینه اضافی دارد؟

خیر. نسخه استاندارد گزارش‌های VirusTotal برای مدیرانی که مرکز امنیت (Security Center) را دارند، در دسترس است. و سپس ویروس توتال و سپس مشاهده امتیاز گزارش .

اگر می‌خواهید تجربه خود را ارتقا دهید و از طریق زمینه تهدید پیشرفته و اعتبار، تصمیم‌گیری و قابلیت‌های تحقیقاتی خود را بهبود بخشید، به اشتراک پولی VT Enterprise نیاز دارید.

آیا این تجربه برای مشتریان پولی VirusTotal متفاوت است؟

بله. اگر اشتراک پولی VirusTotal، که با نام VT Enterprise نیز شناخته می‌شود، دارید، بدون هیچ تأثیری بر سهمیه VirusTotal خود، نتایج بهبود یافته‌ای را از طریق ابزار بررسی مشاهده خواهید کرد. سهمیه فقط هنگام باز کردن صفحات virustotal.com استفاده می‌شود.

چگونه می‌توانم در VT Enterprise ثبت نام کنم تا از نسخه پیشرفته گزارش‌های VirusTotal بهره‌مند شوم؟

برای اطلاعات بیشتر در مورد VT Enterprise و درخواست نسخه آزمایشی، به نمای کلی خدمات در وب‌سایت VirusTotal مراجعه کنید. برای ثبت نام در VT Enterprise، این فرم را ارسال کنید.

علاوه بر نسخه پیشرفته گزارش‌های VirusTotal، آیا اشتراک VT Enterprise مزایای دیگری نیز دارد؟

بله. با VT Enterprise، می‌توانید موارد استفاده دیگری را که به ویژه برای مراکز عملیات امنیتی، تیم‌های واکنش اضطراری رایانه‌ای، تیم‌های واکنش به حوادث و واحدهای اطلاعات تهدید مرتبط هستند، پیاده‌سازی کنید:

  • غنی‌سازی تله‌متری امنیتی خودکار — این شامل اولویت‌بندی هشدار، حذف موارد مثبت کاذب، تأیید موارد مثبت واقعی و همبستگی اطمینان می‌شود.
  • واکنش به حادثه و تحلیل قانونی - این شامل اولویت‌بندی هشدارهای عملیات امنیتی، تحلیل حادثه و زمینه‌سازی، کشف مصنوعات و شناسایی IOC می‌شود.
  • هوش تهدید و شکار پیشرفته — این شامل کشف تهدید ناشناخته، نظارت بر کمپین تهدید، ردیابی دشمن، شناسایی IOC پیشگیرانه، کاوش چشم‌انداز تهدید و آگاهی موقعیتی است.
  • نظارت بر زیرساخت‌های سازمانی، ضد فیشینگ، ضد کلاهبرداری، برند و شرکت — این شامل ردیابی کمپین‌های فیشینگ، تجزیه و تحلیل تروجان‌های بانکی و سارقان اطلاعات، نظارت بر جعل هویت برند، توزیع بدافزار و شناسایی سوءاستفاده از زیرساخت‌های سازمانی می‌شود.
  • تیم قرمز و هک اخلاقی - این شامل شناسایی و انگشت‌نگاری غیرفعال، شبیه‌سازی نفوذ و حمله و اعتبارسنجی پشته امنیتی می‌شود.
  • اولویت‌بندی آسیب‌پذیری — این شامل استراتژی‌های هوشمند وصله‌گذاری مبتنی بر ریسک، نظارت بر مسلح‌سازی آسیب‌پذیری‌ها در سطح اینترنت و نگاشت بهره‌برداری از آسیب‌پذیری توسط عامل تهدید می‌شود .

برای جزئیات بیشتر در مورد اینکه چگونه VT Enterprise می‌تواند عملیات امنیتی شما را بهبود بخشد، به نمای کلی VirusTotal 360 مراجعه کنید. برای کسب اطلاعات بیشتر، با متخصصان VirusTotal ما تماس بگیرید .

آیا داده‌ها بدون اقدامات مدیریتی در گزارش‌های VirusTotal به اشتراک گذاشته می‌شوند؟

خیر. تمام عملکردها بر اساس انتخاب مدیر شما برای مشاهده گزارش VirusTotal است. تنها پس از انجام این اقدام توسط مدیر، هش فایل، دامنه یا آدرس IP برای درخواست گزارش ارزیابی ریسک در مورد موجودیت انتخاب شده، با VirusTotal به اشتراک گذاشته می‌شود.

اگر من مشتری VT Enterprise باشم، آیا مشاهده گزارش‌های VirusTotal از طریق ابزار بررسی، از سهمیه من استفاده می‌کند؟

خیر. باز کردن گزارش‌های VirusTotal از طریق ابزار بررسی، از سهمیه VT Enterprise شما استفاده نمی‌کند. اگر یک مدیر وب‌سایت VirusTotal را برای انجام تحقیقات بیشتر از ابزار بررسی باز کند، این کار مانند بازدید مستقیم از virustotal.com ، جزو سهمیه استاندارد استفاده شده محسوب می‌شود.

آیا فایل‌ها به اشتراک گذاشته می‌شوند؟

خیر. فقط هش‌های فایل به VirusTotal ارسال می‌شوند.