【本文由 Cloud Ace 整理发布。Cloud Ace 是谷歌云全球战略合作伙伴,拥有 300 多名工程师,也是谷歌最高级别合作伙伴,多次获得 Google Cloud 合作伙伴奖。作为谷歌托管服务商,我们提供谷歌云、谷歌地图、谷歌办公套件、谷歌云认证培训服务。】
1、企业的信息安全问题不容忽视
Cloud Ace 发现黑客攻击、病毒、恶意软件等网络安全威胁不断涌现,不加防范的企业所面临的风险也随之增加。信息资产的损失、企业声誉和客户信任的丧失都可能导致公司的灾难性后果。 对于企业而言,在当今数字化时代,企业几乎都依靠计算机系统来存储和处理公司数据、客户信息以及其他机密信息,当然也包括一些最敏感的数据——秘密配方、敏感财务信息和任务关键基础设施的访问权限、客户数据等。而这些信息对于企业的运营和成功至关重要。然而,随着信息技术的不断发展,企业面临的安全威胁也日益增长。2、企业安全解决方案——VirusTotal
为了解决潜在的网络安全隐患,越来越多的企业倾向于使用VirusTotal。VirusTotal 是全球最大的威胁情报观测站,与全球各个领域的企业进行合作,用户覆盖全球99%的国家和地区,平均每月有超过 200 万用户使用。 作为谷歌云全球战略合作伙伴,Cloud Ace销售谷歌云产品,目前可提供VirusTotal 服务。
VirusTotal 产品和功能非常全面,可以满足不同类型企业对于其安全问题的不同需求。 VT Intelligence支持广泛的全类型搜索,包括文件类型、恶性判断次数、文件大小、AV软件的检测名称、行为(沙盒)报告/数据中包含的字符串、下载示例时包含在 URL 中的字符串、文件名、首次/最后发布日期、职位数、贡献者数量以及二进制数据、VBA 宏等。
VT Graph支持图表功能,可自定义选项。VT Graph 从 VirusTotal 的数据库中收集信息,并生成显示文件、URL、域、IP 地址等之间关系的图表。图由节点(数据)和边(关系)组成,可以通过多种方式进行自定义,包括更改图的外观、过滤、搜索和查看选项。
VT Hunting 支持搜索功能(RetroHunt)和实时监控功能(LiveHunt)。使用 Retrohunt 收集与特定恶意软件或其他威胁相关的信息,并使用该信息创建 YARA 规则和 VTGREP 查询;使用 LiveHunt 通过上面创建的 YARA 规则和 VTGREP 查询实时监控威胁。
VirusTotal API 功能多样,主要功能包括上传和扫描文件、通过哈希值获取文件报告、URL 扫描、获取URL 分析报告/域分析报告/ IP 地址分析报告等。
3、为什么选择VirusTotal?
横向来看,VirusTotal囊括了数以亿计的海量数据,百亿级病毒数量检测每天可以防范超过 30 亿个文件(超过 500 亿个,包括压缩文件),超过 50 亿个 URL,超过 30 亿个域,以及超过 50 亿个被动 DNS 记录 。可以说是每时每刻范围来自网络的任何攻击。海量数据,即时搜索,可以全面保障企业网络安全。 纵向来看,除了海量数据,VirusTotal用于监测的数据源包括70+ 杀毒软件、70+ URL 数据库、15+沙箱、20+ 规则(YARA、SIGMA、IDS),可观察到的任何类型的威胁(文件、URL、域、IP),还可以多角度检测(AV、白名单、沙箱等)。 从2004 年开始,VirusTotal到目前为止已经平稳运行19年,为全球企业提供了长期且牢靠的安全保障,值得信赖。