谷歌母公司Alphabet旗下Chronicle安全业务部继续打造VirusTotal恶意软件研究服务,添加新功能以帮助企业追捕威胁活动。

9月27日,Alphabet的Chronicle安全业务部发布 VirusTotal Enterprise,为安全人员提供新工具和功能以追捕恶意软件。

VirusTotal Enterprise 是VirusTotal在线服务的新版本,在该平台之前的付费功能基础之上添加了新的功能。新功能中的私有图( private graph )功能可供企业加载自身数据,以对照VirusTotal的恶意软件样本库进行分析。企业用户用新功能按不同变量搜索能加快整个恶意软件搜索进程。

Chronicle共同创始人兼首席安全官 Mike Wiacek表示:VirusTotal就好像疾病预防控制中心(CDC)版的恶意软件实验室,可以将世界上最恐怖的样本文件安全地锁起来,供合法人员仔细研究和复核。作为该工作的一部分,Chronicle目前在为 VirusTotal Enterprise 打造的是全新的功能,可以让安全研究人员和威胁情报人员更便于使用这项服务。

2012年谷歌收购VirusTotal,今年1月25日,VirusTotal成为谷歌母公司Alphabet的Chronicle部门。

任何人都能用免费开放的VirusTotal服务上传文件,接受70多个安全产品的扫描。用户会收到一份结果报告,里面指明了是否有安全产品将该被上传的文件识别为恶意软件。VirusTotal的收费功能在 VirusTotal Enterprise 中得到了扩展,可为安全人员提供其所收集的恶意软件样本集合。

作为Chronicle的一部分,VirusTotal在6月20日就发布了新的Monitor监视功能,能让软件开发人员私下检查他们的应用代码以减少误报。

作为Alphabet的一部分,VirusTotal持续从其庞大的员工基础和Chronicle聚焦企业的策略中获益。我们试图向一个前所未有的领域里引入某些企业专门知识。

Private Graph (私有图)

今年早些时候,VirusTotal发布了一项制图功能,可供研究文件、URL及其与其他文件和URL、IP地址及域名之间的关系。VirusTotal Enterprise 中这项新的 Private Graph 功能可让企业以私密的方式产生类似的病毒图谱。

使用 VirusTotal Enterprise 的研究人员可以上传恶意软件到私有图,查看该恶意软件都与哪些东西有关,是怎么连接其他互联网资源的。企业用户也能使用 Private Graph 功能往图中添加非VirusTotal数据集中的东西。因此,Private Graph 让研究人员得以混合源自自身内部环境和从VirusTotal公开恶意软件库中获得的样本。

高级恶意软件搜索

VirusTotal几年前就开始提供名为 VirusTotal Intelligence 的一个收费服务,用户可使用该服务撰写YARA规则以搜索恶意软件的特定模式和代码串。

VirusTotal Enterprise 则采用的是名为 n-gram 的搜索方法,据称可使YARA搜索速度提升100倍,同时能增加可执行YARA搜索的时间范围。使用n-gram,用户能在几秒钟内搜索大量VirusTotal样本。Chronicle一直在打造新的索引系统以方便基于n-gram的搜索。n-gram搜索是在文件中查找特定字节,与传统元数据搜索不一样。

新搜索方式能真切改变用户利用VirusTotal了解网络威胁、追捕相关样本和观察恶意软件进化路线的方式。作为Alphabet的一部分,Chronicle享有母公司广泛的资源和计算基础设施,因而才有能力推出这种改变游戏规则的新服务。

企业管理

VirusTotal Enterprise 还为公司企业及其用户提供企业管理功能。

任何安全实践中最为重要的部分——操作安全卫生,其实是恰当的企业管理。正是基于这一认知,VirusTotal Enterprise 提供API使商业客户能够与Chronicle一起管理他们的账户。

使用 VirusTotal Enterprise 的公司企业可以通过编程的方式添加或删除用户,并能与企业目录系统集成,比如微软的活动目录(AD)。Chronicle还增加了双因子身份验证(2FA)以保护 VirusTotal Enterprise 用户账户。

另外,Chronicle为 VirusTotal Enterprise 服务开发了新的用户界面。其首席市场营销官 Rick Caccia 称,新用户界面增强了仪表板,外观更简洁,显示的功能更多。Caccia表示,未来将会有更多的功能添加到 VirusTotal Enterprise 中,Chronicle也即将推出更多产品和服务。

围绕Chronicle,我们还有更多东西有待推出。我们已经在讨论打造超大规模数据分析平台以帮助公司企业分析其数据。Chronicle肯定不止VirusTotal一个服务,只不过因为它正好是已经推向市场的东西而容易引发热议而已。

 

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。