Alphabet子公司Chronicle于本周四(9/27)发布了锁定大型企业的VirusTotal Enterprise恶意程序分析服务,除了VirusTotal既有的功能之外,添加了Private Graph与企业管理功能,也让恶意程序的搜索速度提升100倍。
源自于西班牙的VirusTotal在2012年被Google买下,之后于今年1月被纳入Alphabet新成立的网络安全公司Chronicle,它能扫描文件与网址,提供恶意程序的分析及侦测服务,已发布网页版、桌面版、浏览器扩展程序、移动程序、公开的API与付费服务,VirusTotal Enterprise则是它的最新版本。
VirusTotal Enterprise允许用户搜索恶意程序样本、寻找未来的恶意程序样本、分析恶意程序的关系图,还能通过API自动化所有的任务。
此外,VirusTotal Enterprise提供了私有图表(Private Graph)功能,它能创建可视化的恶意程序关系图,并连接包括机器、部门及用户在内的企业资产,还能自动地从节点中找出公用性,以识别被危害的迹象,与寻常VirusTotal Graph最大的不同是,它主要供安全团队进行意外调查时使用,而不与一般VirusTotal用户共享。
在企业管理上,VirusTotal Enterprise支持企业既有的双因素身份验证,也有新的API可供企业各部门管理内部用户。
加入Alphabet的VirusTotal更利用Google的基础设施扩张其搜索与分析能力,使得VirusTotal Enterprise恶意程序搜索速度快了100倍,同时改善其搜索精确度与恶意程序分析能力,例如从冒牌程序中汲取出特定图标,再快速扫描使用同样图标的所有恶意程序,或者是分析文件中所内置网域名称、IP位置与字符串的恶意行为。