Зміст
Интеграция VirusTotal с инструментом Анализа безопасности обеспечивает более глубокое понимание процессов в Gmail.
В начале этого года Google Workspace объявили об интеграции между VirusTotal и Центром оповещений, предоставив администраторам возможность изучать оповещения безопасности на более глубоком уровне. Начиная с 28 октября администраторы могут использовать инструмент Анализ безопасности для просмотра отчетов VirusTotal, чтобы получить более полную информацию о событиях в Gmail и использовать ее для принятия обоснованных решений для защиты пользователей и их данных.
Отчет содержит подробную информацию о потенциальных угрозах.
Стандартная версия отчетов VirusTotal включает:
- – Идентификация файлов: Идентификаторы и характеристики, позволяющие распознать угрозу (хэши файлов, тип файла, размер и т.д.).
- – Оценка: Оценки угрозы, полученные от 70+ поставщиков услуг безопасности.
- – Временные рамки: Ключевые даты, позволяющие понять, когда данная угроза была впервые замечена и как долго она была активна.
Расширенная версия отчетов VirusTotal включает такие дополнительные функции, как:
- – Многостороннее обнаружение: Дополнительный анализ угроз, полученный в результате сопоставления правил и оценки (например: правила YARA, Sigma и IDS).
- – Информация о списках разрешений: Полезные сведения для усиления отбраковки ложных срабатываний (вендоры ПО, Microsoft Clean Metadata Feed и т.д.).
- – Соответствующие индикаторы компрометации (IOCs): Например, IOC включают информацию о сетевой инфраструктуре, распространяющей вредоносное ПО, о серверах, действующих в качестве командно-контрольного пункта для данной угрозы, векторы доставки изучаемого файла на первом этапе и т. д.
- – Интерактивный график угроз: Графический формат, в котором отображаются целые кампании угроз путем визуализации взаимосвязей.
- – Метаданные, имеющие отношение к безопасности: Включают информацию об издателе программного обеспечения, о наличии вредоносных макросов в документах, разрешениях приложений Android и т.д.
- – Подробности о вредоносных файлах: Информация о географии и времени распространения угроз, методах обмана злоумышленников и многое другое, благодаря метаданным, полученным от VirusTotal.
- – Развернутое исследование угроз по атрибутам: Детальные отчеты VirusTotal, которые позволяют исследовать глобальный набор данных VirusTotal в поисках других угроз, обладающих одинаковыми свойствами.
Дополнительные сведения
Отчет VirusTotal имеет две версии: Стандартная и Расширенная.
Стандартная версия отображается у администраторов, имеющих привилегию Security Center > VirusTotal > View report в редакции Google Workspace Enterprise Plus.
Расширенная версия автоматически отображается для платных подписчиков VirusTotal, имеющих активную сессию входа на сайт virustotal.com с учетной записью пользователя VT Enterprise. Для получения дополнительной информации посетите Справочный центр.
Disponibilitate
Доступно для пользователей Google Workspace Enterprise Plus
Недоступно для пользователей Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Frontline и Nonprofits, а также для пользователей G Suite Basic и Business.
Ресурсы
Articole de top
Care sunt avantajele Google Meet în comparație cu Zoom. De ce este mai bine să alegeți acest serviciu Cum să alegeți un plan Google Workspace pentru nevoile dvs. de afaceri Ce trebuie să faceți dacă contul dvs. Google este dezactivat de administratorul Google Workspace Ce sunt serviciile cloud și beneficiile acestora pentru întreprinderi Top 5 servicii pentru organizarea de întâlniri online Cum să creați un e-mail corporativ Gmail - beneficii și caracteristici Cum să organizați spațiul de stocare în cloud al companiei cu Google Drive și Shared Drives Tehnologiile cloud 2024 - ce sunt și care sunt cele mai bune cloud-uri
