Alphabet子公司Chronicle于本周四(9/27)发表了锁定大型企业的VirusTotal Enterprise恶意软件分析服务,除了VirusTotal既有的功能之外,添加了Private Graph与企业管理功能,也让恶意软件的搜寻速度提升100倍。
源自于西班牙的VirusTotal在2012年被Google买下,继之于今年1月被纳入Alphabet新成立的资安公司Chronicle,它能扫描档案与网址,提供恶意软件的分析及侦测服务,已发表网页版、桌面版、浏览器扩充程序、行动程序、公开的API与付费服务,VirusTotal Enterprise则是它的最新版本。
VirusTotal Enterprise允许用户搜寻恶意软件样本、寻找未来的恶意软件样本、分析恶意软件的关系图,还能透过API自动化所有的任务。
此外,VirusTotal Enterprise提供了私有图表(Private Graph)功能,它能建立可视化的恶意软件关系图,并连结包括机器、部门及使用者在内的企业资产,还能自动地从节点中找出共通性,以辨识被危害的迹象,与寻常VirusTotal Graph最大的不同是,它主要供安全团队进行意外调查时使用,而不与一般VirusTotal用户共享。
在企业管理上,VirusTotal Enterprise支持企业既有的双因素身分验证,也有新的API可供企业各部门管理内部用户。
加入Alphabet的VirusTotal更利用Google的基础设施扩张其搜寻与分析能力,使得VirusTotal Enterprise恶意软件搜寻速度快了100倍,同时改善其搜寻精确度与恶意软件分析能力,例如从冒牌程序中汲取出特定图标,再快速扫描使用同样图标的所有恶意软件,或者是分析档案中所内含域名、IP位置与字符串的恶意行为。
文章转自:http://www.tszai.org.tw/qmap.asp
1611
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
