Содержание
Интеграция VirusTotal с инструментом Анализа безопасности обеспечивает более глубокое понимание процессов в Gmail.
В начале этого года Google Workspace объявили об интеграции между VirusTotal и Центром оповещений, предоставив администраторам возможность изучать оповещения безопасности на более глубоком уровне. Начиная с 28 октября администраторы могут использовать инструмент Анализ безопасности для просмотра отчетов VirusTotal, чтобы получить более полную информацию о событиях в Gmail и использовать ее для принятия обоснованных решений для защиты пользователей и их данных.
Отчет содержит подробную информацию о потенциальных угрозах.
Стандартная версия отчетов VirusTotal включает в себя:
- – Идентификация файлов: Идентификаторы и характеристики, позволяющие распознать угрозу (хеши файлов, тип файла, размер и т.д.).
- – Оценка: Оценки угрозы, полученные от 70+ поставщиков услуг безопасности.
- – Временные рамки: Ключевые даты, позволяющие понять, когда данная угроза была впервые замечена и как долго она была активна.
Расширенная версия отчетов VirusTotal включает такие дополнительные функции, как:
- – Многостороннее обнаружение: Дополнительный анализ угроз, полученный в результате сопоставления правил и оценки (например: правила YARA, Sigma и IDS).
- – Информация о списках разрешений: Полезные сведения для усиления отбраковки ложных срабатываний (вендоры ПО, Microsoft Clean Metadata Feed и т.д.).
- – Соответствующие индикаторы компрометации (IOCs): Например, IOC включают информацию о сетевой инфраструктуре, распространяющей вредоносное ПО, о серверах, действующих в качестве командно-контрольного пункта для данной угрозы, векторы доставки изучаемого файла на первом этапе и т. д.
- – Интерактивный график угроз: Графический формат, в котором отображаются целые кампании угроз путем визуализации взаимосвязей.
- – Метаданные, имеющие отношение к безопасности: Включает информацию о издателе программного обеспечения, о наличии вредоносных макросов в документах, разрешениях приложений Android и т.д.
- – Подробности о вредоносных файлах: Информация о географии и времени распространения угроз, методах обмана злоумышленников и многое другое, благодаря метаданным, полученным от VirusTotal.
- – Развернутое исследование угроз по атрибутам: Детальные отчеты VirusTotal, которые позволяют исследовать глобальный набор данных VirusTotal в поисках других угроз, обладающих одинаковыми свойствами.
Дополнительные сведения
Отчет VirusTotal имеет две версии: Стандартная и Расширенная.
Стандартная версия отображается у администраторов, имеющих привилегию Security Center > VirusTotal > View report в редакции Google Workspace Enterprise Plus.
Расширенная версия автоматически отображается для платных подписчиков VirusTotal, имеющих активную сессию входа на сайт virustotal.com с учетной записью пользователя VT Enterprise. Для получения дополнительной информации посетите Справочный центр.
Доступность
Доступно для пользователей Google Workspace Enterprise Plus
Недоступно для пользователей Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Frontline и Nonprofits, а также для пользователей G Suite Basic и Business.
Ресурсы
Справка администратора Google Workspace: Просмотр VirusTotal reports with the Security Analysis tool
Топовые статьи
Какие преимущества Google Meet по сравнению с Zoom. Почему лучше выбрать именно этот сервис Как выбрать тарифный план Google Workspace для нужд компании Что делать, если ваша учетная запись Google отключена администратором Google Workspace Что такое облачные сервисы и их преимущества для бизнес-сферы Топ 5 сервисов для организации онлайн встреч Как создать корпоративную почту Gmail - преимущества и особенности Как организовать корпоративное облачное хранилище с помощью Google Drive и Shared Drives Облачные технологии 2024 - что это такое, и какие облака лучшие
