Este artigo é a tradução do Blog em inglês do dia 28 de Outubro .
O que vai mudar
No início deste ano, anunciamos a integração do VirusTotal à Central de alertas . Com essa novidade, os administradores verão alertas de segurança com mais informações. A partir de hoje, os administradores também poderão ver os relatórios do VirusTotal e informações mais completas sobre os logs de eventos do Gmail na ferramenta de investigação da segurança. Com essas informações, é mais fácil decidir a melhor forma de proteger usuários e dados.
Na ferramenta de investigação da segurança, selecione “Ver relatório do VirusTotal” para ver o resultado de uma investigação.
O relatório mostrará mais detalhes sobre as possíveis ameaças à segurança.
A versão Standard dos relatórios do VirusTotal inclui o seguinte:
Identificação de arquivos : com indicadores e características, você pode consultar e compartilhar a ameaça com outros analistas (por hash, tipo e tamanho de arquivo etc.).Reputação da ameaça : avaliações de mais de 70 fornecedores de soluções de segurança.Propagação da ameaça : datas importantes para você entender quando uma ameaça específica apareceu pela primeira vez e por quanto tempo está ativa
Estes são alguns exemplos dos recursos adicionados incluídos na versão Enhanced do VirusTotal:
Detecção multiangular : análises extras de ameaças resultantes das avaliações da comunidade e correspondências de regras reunidas por crowdsourcing (por exemplo, regras YARA, Sigma e IDS)Informações para a lista de permissões : detalhes úteis para melhorar o descarte de falso positivos (Biblioteca Nacional de Referência de Software, distribuidores de software, feed de metadados limpos da Microsoft etc.). Indicadores de comprometimento (IOCs) relacionados : os exemplos de IOCs incluem uma infraestrutura de rede que distribua um arquivo de malware, servidores que funcionem como um comando e controle de uma ameaça, vetores de entrega de primeiro estágio de um arquivo que está sendo estudado etc.Gráfico interativo de ameaças : mapeamento de campanhas inteiras de ameaças que mostra as relações entre IOCsMetadados relevantes para a segurança : informações sobre o editor do software, a identificação de macros maliciosas em documentos, permissões de apps Android e muito maisDetalhes disponíveis para o público : metadados de envio do VirusTotal com informações geográficas e sobre propagação das ameaças, técnicas enganosas comuns dos invasores e muito maisAnálise dinâmica de atributos suspeitos : detalhes clicáveis nos relatórios que mostram o conjunto global de dados do VirusTotal sobre outras ameaças com as mesmas propriedades
A quem se aplica
Administradores
Por que isso é importante
Com a integração do VirusTotal a notificações e avisos exibidos na ferramenta de investigação da segurança, os administradores podem ver mais informações sobre possíveis ameaças.
Com mais informações sobre as ameaças, os administradores podem determinar com segurança o que precisa ser feito para proteger usuários e dados. Por exemplo, os administradores podem usar o VirusTotal para investigar inconsistências nas contas de usuário e determinar se um dispositivo está infectado com vírus. Também é possível usar a ferramenta de integração do VirusTotal para determinar se os anexos compartilhados são maliciosos e se um anexo foi visto em outro lugar da organização.
Mais detalhes
Com o VirusTotal, é possível fazer investigações nos alertas, mas ele não é usado para a identificação ou geração de alertas.
Os dados (hashes de anexo de arquivo) só são compartilhados com o VirusTotal depois que seu administrador seleciona a visualização do relatório do VirusTotal. Outros dados não são compartilhados.
Os dados do VirusTotal são compartilhados com a comunidade de segurança em geral. Com isso, os fornecedores de segurança podem colaborar uns com os outros, compartilhar informações importantes e tomar medidas contra ameaças.
O relatório do VirusTotal tem duas versões: Standard e Enhanced. A versão Standard está disponível para os administradores com acesso a
Central de segurança > VirusTotal > Ver relatório e que usam uma das edições compatíveis do Google Workspace. A versão Enhanced aparece automaticamente para os assinantes do VirusTotal com uma sessão ativa de login na conta de usuário do VT Enterprise em virustotal.com. Veja
mais informações na Central de Ajuda .
Primeiros passos
Opções de lançamento
Disponibilidade
Disponível para os clientes do Google Workspace Enterprise Plus, Education Standard e Education Plus
Não disponível para os clientes do Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Frontline e da edição para organizações sem fins lucrativos e para os clientes do G Suite Basic e Business
Recursos
