Зміст
Integrarea VirusTotal cu instrumentul Security Analytics oferă o înțelegere mai profundă a proceselor Gmail.
La începutul acestui an, Google Workspace a anunțat o integrare între VirusTotal și Alert Centre, oferind administratorilor posibilitatea de a detalia alertele de securitate. Începând cu 28 octombrie, administratorii pot utiliza instrumentul pentru a Analiza securității pentru a vizualiza rapoartele VirusTotal, pentru a obține mai multe informații despre ceea ce se întâmplă în Gmail și pentru a le utiliza în luarea de decizii în cunoștință de cauză pentru a proteja utilizatorii și datele acestora.
Raportul conține informații detaliate privind potențialele amenințări.
Versiunea standard a rapoartelor VirusTotal include:
- – Identificarea fișierelor: Identificatori și caracteristici care permit recunoașterea amenințării (hașuri de fișiere, tip de fișier, dimensiune etc.).
- – Evaluare: Evaluări ale amenințărilor de la peste 70 de furnizori de securitate.
- – Cadru de timp: Date cheie pentru a înțelege când a fost observată prima dată amenințarea și de cât timp este activă.
Versiunea avansată a rapoartelor VirusTotal include caracteristici suplimentare, cum ar fi:
- – Detecție multidirecțională: Analiza suplimentară a amenințărilor derivată din potrivirea și evaluarea regulilor (de exemplu, YARA, Sigma și regulile IDS).
- – Informații despre listele de permisiuni: Informații utile pentru a consolida respingerea falselor pozitive (furnizori de software, Microsoft Clean Metadata Feed etc.).
- – Indicatori relevanți de compromis (IOC): De exemplu, IOC includ informații despre infrastructura de rețea care distribuie malware-ul, serverele care acționează ca centru de comandă și control pentru amenințare, vectorii de livrare ai fișierului investigat în prima etapă etc.
- – Grafic interactiv al amenințărilor: Un format grafic care afișează campanii întregi de amenințări prin vizualizarea relațiilor.
- – Metadate relevante pentru securitate: Include informații despre editorul software-ului, macro-uri malițioase în documente, permisiunile aplicațiilor Android etc.
- – Detalii despre fișierele malițioase: Informații despre geografia și calendarul amenințărilor, trucurile atacatorilor și multe altele, datorită metadatelor obținute din VirusTotal.
- – Cercetarea privind amenințările avansate în funcție de atribut: Rapoarte detaliate VirusTotal care vă permit să explorați setul global de date VirusTotal pentru alte amenințări care au aceleași proprietăți.
Mai multe informații
Raportul VirusTotal are două versiuni: Standard și Avansat.
Versiunea standard este afișată administratorilor care au privilegiul Security Center > VirusTotal > View report în ediția Google Workspace Enterprise Plus.
Versiunea îmbunătățită este afișată automat abonaților plătiți VirusTotal care au o sesiune activă de conectare la virustotal.com cu un cont de utilizator VT Enterprise. Pentru mai multe informații, vă rugăm să vizitați Centrul de asistență.
Disponibilitate
Disponibil pentru utilizatorii Google Workspace Enterprise Plus
Nu este disponibil pentru Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Frontline și Nonprofits, precum și pentru utilizatorii G Suite Basic și Business.
Resurse
Articole de top
Care sunt avantajele Google Meet în comparație cu Zoom. De ce este mai bine să alegeți acest serviciu Cum să alegeți un plan Google Workspace pentru nevoile dvs. de afaceri Ce trebuie să faceți dacă contul dvs. Google este dezactivat de administratorul Google Workspace Ce sunt serviciile cloud și beneficiile acestora pentru întreprinderi Top 5 servicii pentru organizarea de întâlniri online Cum să creați un e-mail corporativ Gmail - beneficii și caracteristici Tehnologiile cloud 2024 - ce sunt și care sunt cele mai bune cloud-uri Noul serviciu NotebookLM de la Google: pentru ce este bun și ce oportunități oferă?
