Google lanzó hoy un nuevo conjunto de servicios para clientes empresariales de VirusTotal, un sitio web que permite a los usuarios probar archivos y URL sospechosos en un conjunto de varios motores de análisis antivirus al mismo tiempo.
Esta colección de nuevas herramientas es parte del nuevo servicio VirusTotal Enterprise, que Google describió como "la mejora más significativa en la historia de 14 años de VirusTotal".
Como su nombre lo indica, este nuevo servicio está específicamente dirigido a clientes empresariales y es una expansión de los Servicios Premium actuales de VirusTotal.
Google dice que VirusTotal Enterprise contiene las capacidades existentes de VirusTotal, pero también incluye nuevas funcionalidades, como la detección mejorada de amenazas y un sistema de búsqueda más rápido que utiliza una nueva interfaz que unifica las capacidades de la versión gratuita y de pago de VirusTotal.
"VirusTotal Enterprise permite a los usuarios buscar muestras de malware (usando VT Intelligence), buscar muestras futuras de malware (usando VT Hunt con YARA), analizar las relaciones de malware (usando VT Graph) y automatizar todas estas tareas con nuestra API"
De todas las nuevas herramientas, VirusTotal Private Graph es la más interesante de todas, ya que permite a los clientes empresariales (pequeñas o grandes empresas) conectar su infraestructura interna a VirusTotal y generar gráficos de relaciones de malware que muestran cómo el malware infectó las redes internas.
Como el nombre "Private Graph" implica, estos gráficos son privados y no se compartirán en el sitio web principal de VirusTotal. Cualquiera puede ver cómo se ven estos gráficos hoy en día.
Private Graph ayudara a ver la extensión de las infecciones
Google espera que Private Graph se convierta en una forma estándar de mapeo de infecciones en grandes empresas durante las operaciones de respuesta a incidentes.
Private Graph: cree visualizaciones de relaciones de malware, enlace a información interna y manténgase privado de otros usuarios de VirusTotal.
Los gráficos privados le permiten incluir información sobre sus propios activos empresariales, como máquinas, personas, departamentos, correo electrónico, etc... dentro de un gráfico.
Los gráficos privados permiten la colaboración segura del equipo, como parte de una investigación de incidentes.
Los gráficos privados pueden extraer elementos comunes de los nodos para identificar indicadores de compromiso.
Búsqueda avanzada de malware: busque más datos, más rápido y use términos más potentes
VirusTotal Enterprise aumenta la velocidad de búsqueda en 100x con nuevas búsquedas de contenido de malware n-gram
También mejora la precisión de búsqueda, utilizando parámetros adicionales como iconos comunes en archivos, correos electrónicos no deseados que comparten un diseño visual común, etc...
El análisis de malware es más potente y muestra nuevos detalles sobre los archivos cargados, incluidos los dominios integrados, las direcciones IP y las cadenas.
Seguridad y administración de usuarios empresariales: controle y asegure el acceso corporativo a VirusTotal.
Puedes mejorar la seguridad utilizando su autenticación de dos factores para acceder a su cuenta de VirusTotal Enterprise.
La nueva administración de API de grupos corporativos ayuda a mantener sincronizado el directorio interno de usuarios con VirusTotal, para una mejor administración de usuarios.