Alphabet子公司Chronicle於本周四(9/27)發(fā)表了鎖定大型企業(yè)的VirusTotal Enterprise惡意程式分析服務(wù),除了VirusTotal既有的功能之外,添加了Private Graph與企業(yè)管理功能,也讓惡意程式的搜尋速度提升100倍。
源自於西班牙的VirusTotal在2012年被Google買下,繼之於今年1月被納入Alphabet新成立的資安公司Chronicle,它能掃描檔案與網(wǎng)址,提供惡意程式的分析及偵測服務(wù),已發(fā)表網(wǎng)頁版、桌面版、瀏覽器擴(kuò)充程式、行動(dòng)程式、公開的API與付費(fèi)服務(wù),VirusTotal Enterprise則是它的最新版本。
VirusTotal Enterprise允許使用者搜尋惡意程式樣本、尋找未來的惡意程式樣本、分析惡意程式的關(guān)系圖,還能透過API自動(dòng)化所有的任務(wù)。
此外,VirusTotal Enterprise提供了私有圖表(Private Graph)功能,它能建立視覺化的惡意程式關(guān)系圖,并連結(jié)包括機(jī)器、部門及使用者在內(nèi)的企業(yè)資產(chǎn),還能自動(dòng)地從節(jié)點(diǎn)中找出共通性,以辨識被危害的跡象,與尋常VirusTotal Graph最大的不同是,它主要供安全團(tuán)隊(duì)進(jìn)行意外調(diào)查時(shí)使用,而不與一般VirusTotal用戶共享。
在企業(yè)管理上,VirusTotal Enterprise支援企業(yè)既有的雙因素身分驗(yàn)證,也有新的API可供企業(yè)各部門管理內(nèi)部用戶。
加入Alphabet的VirusTotal更利用Google的基礎(chǔ)設(shè)施擴(kuò)張其搜尋與分析能力,使得VirusTotal Enterprise惡意程式搜尋速度快了100倍,同時(shí)改善其搜尋精確度與惡意程式分析能力,例如從冒牌程式中汲取出特定圖示,再快速掃描使用同樣圖示的所有惡意程式,或者是分析檔案中所內(nèi)含網(wǎng)域名稱、IP位置與字串的惡意行為。