Alphabet子公司Chronicle於本周四(9/27)发表了锁定大型企业的VirusTotal Enterprise恶意程式分析服务,除了VirusTotal既有的功能之外,添加了Private Graph与企业管理功能,也让恶意程式的搜寻速度提升100倍。
源自於西班牙的VirusTotal在2012年被Google买下,继之於今年1月被纳入Alphabet新成立的资安公司Chronicle,它能扫描档案与网址,提供恶意程式的分析及侦测服务,已发表网页版、桌面版、浏览器扩充程式、行动程式、公开的API与付费服务,VirusTotal Enterprise则是它的最新版本。
VirusTotal Enterprise允许使用者搜寻恶意程式样本、寻找未来的恶意程式样本、分析恶意程式的关系图,还能透过API自动化所有的任务。
此外,VirusTotal Enterprise提供了私有图表(Private Graph)功能,它能建立视觉化的恶意程式关系图,并连结包括机器、部门及使用者在内的企业资产,还能自动地从节点中找出共通性,以辨识被危害的迹象,与寻常VirusTotal Graph最大的不同是,它主要供安全团队进行意外调查时使用,而不与一般VirusTotal用户共享。
在企业管理上,VirusTotal Enterprise支援企业既有的双因素身分验证,也有新的API可供企业各部门管理内部用户。
加入Alphabet的VirusTotal更利用Google的基础设施扩张其搜寻与分析能力,使得VirusTotal Enterprise恶意程式搜寻速度快了100倍,同时改善其搜寻精确度与恶意程式分析能力,例如从冒牌程式中汲取出特定图示,再快速扫描使用同样图示的所有恶意程式,或者是分析档案中所内含网域名称、IP位置与字串的恶意行为。
