Интеграция VirusTotal с инструментом Анализа безопасности обеспечивает более глубокое понимание процессов в Gmail.
В начале этого года Google Workspace объявили об интеграции между VirusTotal и Центром оповещений, предоставив администраторам возможность изучать оповещения безопасности на более глубоком уровне. Начиная с 28 октября администраторы могут использовать инструмент Анализ безопасности для просмотра отчетов VirusTotal, чтобы получить более полную информацию о событиях в Gmail и использовать ее для принятия обоснованных решений для защиты пользователей и их данных.
Отчет содержит подробную информацию о потенциальных угрозах.
Стандартная версия отчетов VirusTotal включает:
- — Идентификация файлов: Идентификаторы и характеристики, позволяющие распознать угрозу (хэши файлов, тип файла, размер и т.д.).
- — Оценка: Оценки угрозы, полученные от 70+ поставщиков услуг безопасности.
- — Временные рамки: Ключевые даты, позволяющие понять, когда данная угроза была впервые замечена и как долго она была активна.
Расширенная версия отчетов VirusTotal включает такие дополнительные функции, как:
- — Многостороннее обнаружение: Дополнительный анализ угроз, полученный в результате сопоставления правил и оценки (например: правила YARA, Sigma и IDS).
- — Информация о списках разрешений: Полезные сведения для усиления отбраковки ложных срабатываний (вендоры ПО, Microsoft Clean Metadata Feed и т.д.).
- — Соответствующие индикаторы компрометации (IOCs): Например, IOC включают информацию о сетевой инфраструктуре, распространяющей вредоносное ПО, о серверах, действующих в качестве командно-контрольного пункта для данной угрозы, векторы доставки изучаемого файла на первом этапе и т. д.
- — Интерактивный график угроз: Графический формат, в котором отображаются целые кампании угроз путем визуализации взаимосвязей.
- — Метаданные, имеющие отношение к безопасности: Включают информацию об издателе программного обеспечения, о наличии вредоносных макросов в документах, разрешениях приложений Android и т.д.
- — Подробности о вредоносных файлах: Информация о географии и времени распространения угроз, методах обмана злоумышленников и многое другое, благодаря метаданным, полученным от VirusTotal.
- — Развернутое исследование угроз по атрибутам: Детальные отчеты VirusTotal, которые позволяют исследовать глобальный набор данных VirusTotal в поисках других угроз, обладающих одинаковыми свойствами.
Дополнительные сведения
Отчет VirusTotal имеет две версии: Стандартная и Расширенная.
Стандартная версия отображается у администраторов, имеющих привилегию Security Center > VirusTotal > View report в редакции Google Workspace Enterprise Plus.
Расширенная версия автоматически отображается для платных подписчиков VirusTotal, имеющих активную сессию входа на сайт virustotal.com с учетной записью пользователя VT Enterprise. Для получения дополнительной информации посетите Справочный центр.
Доступность
Доступно для пользователей Google Workspace Enterprise Plus
Недоступно для пользователей Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Frontline и Nonprofits, а также для пользователей G Suite Basic и Business.