Інтеграція VirusTotal з інструментом Аналізу безпеки забезпечує більш глибоке розуміння процесів у Gmail.
На початку цього року Google Workspace оголосили про інтеграцію між VirusTotal і Центром оповіщень, надавши адміністраторам можливість вивчати оповіщення безпеки на більш глибокому рівні. Починаючи з 28 жовтня, адміністратори можуть використовувати інструмент Аналіз безпеки для перегляду звітів VirusTotal, щоб отримати більш повну інформацію про події Gmail і використовувати її для прийняття обґрунтованих рішень для захисту користувачів та їх даних.
Звіт містить детальну інформацію про потенційні загрози.
Стандартна версія звітів VirusTotal містить наступне:
- – Ідентифікація файлів: Ідентифікатори та характеристики, що дозволяють розпізнати загрозу (хеші файлів, тип файлу, розмір тощо).
- – Оцінка: Оцінки загрози, отримані від 70 постачальників послуг безпеки.
- – Часові рамки: Ключові дати, що дозволяють зрозуміти, коли ця загроза була вперше помічена і як довго вона була активною.
Розширена версія звітів VirusTotal має такі додаткові функції, як:
- – Багатостороннє виявлення: Додатковий аналіз загроз, отриманий в результаті зіставлення правил та оцінки (наприклад: правила YARA, Sigma та IDS).
- – Інформація про списки дозволів: Корисні відомості для посилення відбракування помилкових спрацьовувань (вендори ПЗ, Microsoft Clean Metadata Feed і т.д.).
- – Відповідні індикатори компрометації (IOCs): Наприклад, IOC містять інформацію про мережеву інфраструктуру, що поширює шкідливе ПЗ, про сервери, що діють як командно-контрольний пункт для даної загрози, вектори доставки файлу, котрі вивчаються на першому етапі і т.д.
- – Інтерактивний графік погроз: Графічний формат, де відображаються цілі кампанії загроз шляхом візуалізації взаємозв’язків.
- – Метадані, що стосуються безпеки: Включають інформацію про видавця програмного забезпечення, про наявність шкідливих макросів у документах, дозволах програм Android і т.д.
- – Подробиці про шкідливі файли: Інформація про географію та час поширення загроз, методи обману зловмисників та багато іншого, завдяки метаданим, отриманим від VirusTotal.
- – Розгорнуте дослідження загроз за атрибутами: Детальні звіти VirusTotal, які дозволяють досліджувати глобальний набір даних VirusTotal у пошуках інших загроз, що мають однакові властивості.
Додаткові відомості
Звіт VirusTotal має дві версії: Стандартна та Розширена.
Стандартна версія відображається у адміністраторів, які мають привілей Security Center > VirusTotal > View report у редакції Google Workspace Enterprise Plus.
Розширена версія автоматично відображається для платних підписників VirusTotal, які мають активну сесію входу на сайт virustotal.com з обліковим записом користувача VT Enterprise. Для отримання додаткової інформації відвідайте Довідковий центр.
Доступність
Доступно для користувачів Google Workspace Enterprise Plus
Недоступно для користувачів Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Frontline та Nonprofits, а також для користувачів G Suite Basic та Business.