Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Trung tâm cảnh báo tích hợp với VirusTotal hiện đã có sẵn

13/08/2021

Có gì thay đổi 

Đầu năm nay, Google đã thông báo trước về việc tích hợp giữa Trung tâm cảnh báo và VirusTotal. Hiện tại, Trung tâm cảnh báo của Google Workspace cung cấp cho quản trị viên những cảnh báo và thông tin chi tiết có thể hành động theo thời gian thực về hoạt động liên quan đến bảo mật trong miền của họ. Với tích hợp tính năng VirusTotal (hiện là một phần của Google Cloud), quản trị viên có khả năng tìm hiểu các cảnh báo của họ ở cấp độ sâu hơn.

 

Khi thông báo của Trung tâm cảnh báo chứa thực thể VirusTotal được hỗ trợ, chẳng hạn như miền,  tệp đính kèm hoặc địa chỉ IP, tiện ích con làm giàu báo cáo VirusTotal (VT Augment) sẽ có sẵn trực tiếp trong Trung tâm cảnh báo. Đối với người đăng ký VirusTotal trả phí, phiên bản nâng cao của báo cáo sẽ tự động điền.

 

Trung tâm cảnh báo tích hợp với VirusTotal hiện đã có sẵn

 

 

Phiên bản Chuẩn của báo cáo VirusTotal bao gồm:

  • Nhận dạng có thể quan sát — Các đặc điểm và nhận dạng cho phép bạn tham chiếu mối đe dọa và chia sẻ nó với các nhà phân tích khác (ví dụ: băm tệp).
  • Mối đe dọa danh tiếng — Đánh giá mức độ độc hại đến từ hơn 70 nhà cung cấp bảo mật, bao gồm các giải pháp chống vi-rút, công ty bảo mật, danh sách chặn mạng, v.v.
  • Thời gian lan truyền của mối đe dọa — Các ngày chính cho phép bạn biết khi nào một mối đe dọa cụ thể được quan sát lần đầu tiên trong tự nhiên và thời gian nó hoạt động.
  • Tra cứu Whois của miền / IP — Chi tiết về nhà đăng ký và người đăng ký cho các miền, cũng như thông tin về quyền sở hữu và phạm vi mạng cho địa chỉ IP.
  • Siêu dữ liệu liên quan đến bảo mật miền và máy chủ — Chứng chỉ HTTPS cho máy chủ web, bản ghi độ phân giải DNS và tiêu đề HTTP của máy chủ web.

 

 

Phiên bản nâng cao của báo cáo VirusTotal bao gồm các tính năng bổ sung như:

  • Phát hiện đa góc độ — Phân tích mối đe dọa bổ sung đến từ các trận đấu quy tắc có nguồn lực cộng đồng và tính điểm của cộng đồng (ví dụ: quy tắc YARA, Sigma và IDS).
  • Các chỉ báo liên quan về sự xâm phạm (IOC) —Ví dụ về IOC bao gồm cơ sở hạ tầng mạng phân phối tệp phần mềm độc hại, máy chủ hoạt động như một lệnh và kiểm soát đối với một mối đe dọa nhất định, các URL độc hại được nhìn thấy trong một miền nhất định, các miền được nhìn thấy sau một địa chỉ IP nhất định, và nhiều hơn nữa.
  • Biểu đồ mối đe dọa tương tác — Định dạng đồ họa vạch ra toàn bộ các chiến dịch về mối đe dọa bằng cách trực quan hóa mối quan hệ giữa các IOC.
  • Siêu dữ liệu liên quan đến bảo mật — Bao gồm thông tin nhà xuất bản phần mềm, xác định các macro độc hại trong tài liệu, xếp hạng phổ biến cho các miền, phân loại nội dung miền, v.v.
  • Chi tiết hoang dã — Chi tiết về địa lý và thời gian lan truyền cho các mối đe dọa, các kỹ thuật đánh lừa kẻ tấn công phổ biến và hơn thế nữa, thông qua siêu dữ liệu gửi VirusTotal.
  • Xoay vòng thuộc tính đáng ngờ — Chi tiết có thể nhấp trong báo cáo VirusTotal, cho phép bạn khám phá tập dữ liệu VirusTotal toàn cầu để tìm các mối đe dọa khác có cùng thuộc tính.

 

 

Truy cập Trung tâm trợ giúp và tìm hiểu thêm về cách sử dụng bối cảnh mối đe dọa bảo mật VirusTotal và báo cáo danh tiếng từ Trung tâm cảnh báo để nâng cao khả năng xác định mối đe dọa, điều tra nhanh và ra quyết định, nâng cao khả năng khắc phục mối đe dọa và phòng thủ chủ động.

 

Ai bị ảnh hưởng

Quản trị viên 

 

Tại sao lại quan trọng

Tích hợp VirusTotal cung cấp một lớp điều tra bổ sung bên trên các cảnh báo hiện có, cho phép quản trị viên xem xét sâu hơn các mối đe dọa và khả năng lạm dụng, giúp họ bảo vệ tổ chức và dữ liệu của mình tốt hơn.

 

Thông tin thêm

VirusTotal cung cấp một lớp điều tra bên trên các cảnh báo nhưng không được sử dụng trực tiếp để phát hiện hoặc cảnh báo. Không có thông tin khách hàng nào được chia sẻ từ Google với VirusTotal trừ khi quản trị viên nhấp vào để truy xuất báo cáo VirusTotal cho một thực thể cụ thể.

 

Báo cáo VirusTotal có hai phiên bản: Chuẩn và Nâng cao. Báo cáo tiêu chuẩn được hiển thị cho quản trị viên có đặc quyền trung tâm cảnh báo. Phiên bản Nâng cao được hiển thị tự động cho những người đăng ký VirusTotal trả phí có phiên đăng nhập virustotal.com đang hoạt động bằng tài khoản người dùng VT Enterprise của họ.

 

Đối với khách hàng VirusTotal Enterprise hiện tại, việc xem báo cáo VirusTotal trong trung tâm cảnh báo KHÔNG sử dụng bất kỳ hạn ngạch VirusTotal Enterprise nào của bạn. Nếu quản trị viên mở trang web VirusTotal để thực hiện thêm nghiên cứu từ Trung tâm cảnh báo, điều đó sẽ được tính vào việc sử dụng hạn ngạch tiêu chuẩn giống như cách truy cập trực tiếp virustotal.com.

 

Bắt đầu

  • Quản trị viên: Báo cáo VirusTotal có sẵn cho quản trị viên có đặc quyền Trung tâm cảnh báo. 
  • Người dùng cuối: Không có tác động của người dùng cuối.

Thời gian phát hành

  • Miền phát hành nhanh và phát hành theo lịch trình: Triển khai dần dần (tối đa 15 ngày để hiển thị tính năng) bắt đầu từ ngày 26 tháng 7 năm 2021.

 

Khả dụng

  • Khả dụng cho các khách hàng của Google Workspace Business Plus, Enterprise Standard, Enterprise Plus, Education Fundamentals và Education Plus
  • Không áp dụng cho Google Workspace Essentials, Business Starter, Business Standard, Enterprise Essentials, Frontline và Nonprofits cũng như khách hàng G Suite Basic và Business

 

 

 

Nguồn: Gimasys

Kiến thức

Trung tâm cập nhật và hỗ trợ dành cho quản trị viên và người dùng