VirusTotal Enterprise: Entwickler bauen Online-Analyse-Dienst aus
Firmen können mit VirusTotal Enterprise Malware-Vorfälle gegen Gebühr noch tief gehender analysieren.
(Bild: geralt)
Das Sicherheitsunternehmen Chronicle Security Ireland Limited hat den Funktionsumfang des Online-Analyse-Diensts VirusTotal erweitert und richtet sich mit dem kostenpflichtigen Angebot an Firmen. Mit diesem Angebot baut Chronicle den Premium-Service von VirusTotal aus. Chronicle gehört zum Unternehmen Alphabet, in dessen Firmenstruktur auch Google zu finden ist.
Im Kern ist VirusTotal ein kostenloser Service, bei dem man verdächtige Dateien und URLs hochladen und anschließend analysieren lassen kann. Das ist beispielsweise hilfreich, wenn man eine verdächtige E-Mail mit einem Dateianhang bekommt. Aus Sicherheitsgründen sollte man den Anhang nicht ohne nachzudenken öffnen, sondern kann ihn von VirusTotal analysieren lassen. Dort gucken rund 60 Virenscanner auf die Datei und stufen sie als harmlos oder schädlich ein.
Ausgebaute Funktionen
Premium-Nutzer profitieren beispielsweise von einem schnelleren Scan und ausführlicheren Ergebnissen. Außerdem stellt ein Graph den Hergang einer Infektion dar. Unter anderem diese Features baut Chronicle im Enterprise-Angebot aus.
So können Firmen nun private Infektionsgraphen erstellen, die ausschließlich Mitglieder des Firmenaccounts abrufen können. Bisherige Graphen sind für alle VirusTotal-Nutzer einsehbar. In einem sogenannten Private Graph können Admins die Netzwerk-Infrastruktur eines Unternehmens nachbauen, sodass man den Ursprung und Verkauf von Infektionen individuell nachverfolgen kann.
Außerdem soll sich die Untersuchung von verdächtigen Dateien noch flinker und genauer erledigen lassen. So soll etwa die erweiterte Integration von YARA-Regeln noch effektiver dabei helfen, neuartige Schädlinge zu erkennen. Auch Ergebnisse seien nun noch aussagekräftiger, versichert Chronicle. Bei VirusTotal Enterprise können Admins zudem genau kontrollieren, wer aus einer Firma Zugriff auf die Analysedaten haben darf – inklusive Zwei-Faktor-Authentifizierung bei der Anmeldung.
Lesen Sie dazu auch bei heise Security:
(des)
