VirusTotal Enterprise se lanza con funciones nuevas y mejoradas

VirusTotal, que forma parte de la empresa de ciberseguridad Chronicle de Alphabet, anunció el lanzamiento de VirusTotal Enterprise el 27 de septiembre de 2018.

VirusTotal estaba disponible anteriormente como un servicio premium y gratuito. El servicio gratuito permitía a cualquiera escanear archivos o URL contra diferentes motores antivirus y utilizar la búsqueda incorporada para encontrar coincidencias en la base de datos de VirusTotal.

VirusTotal Premium, un servicio pago, agregó nuevas capacidades y características además de eso, como Inteligencia que vincula elementos u opciones para monitorear archivos cargados constantemente para recibir notificaciones cada vez que los motores antivirus compatibles informan nuevos problemas con un archivo supervisado.

VirusTotal Enterprise

VirusTotal Enterprise

El nuevo servicio VirusTotal Enterprise tiene como objetivo 'ayudar a los equipos de inteligencia de amenazas empresariales a moverse de forma mucho más rápida e inteligente'. El servicio introduce nuevas funciones exclusivas para clientes empresariales y mejora las funciones existentes junto a eso.

Gráfico privado y búsqueda mejorada

GraphFullUIView

Private Graph es una de las nuevas funciones que admite VirusTotal Enterprise y una extensión de Función gráfica que lanzó VirusTotal a principios de este año. Private Graph ofrece a los clientes empresariales opciones para incluir activos como dispositivos, personas, correo electrónico y otros conjuntos de datos para incluirlos en visualizaciones.

Básicamente, es una forma de agregar conjuntos de datos personalizados a VirusTotal para analizarlos como archivos y otros bits de datos que VirusTotal detecta y analiza de forma predeterminada. La nueva funcionalidad ofrece a las organizaciones opciones para ver las conexiones entre los activos de la empresa y el malware en un entorno privado.

La búsqueda es la segunda función principal disponible para los clientes de VirusTotal Enterprise. La velocidad de búsqueda se mejoró en un factor de 100 utilizando búsquedas de contenido de n-gramas. Además, búscanos de forma más potente y precisa, ya que incluye información nueva, como correos electrónicos, con un diseño similar o uso de iconos en los archivos.

Un ejemplo de tal búsqueda sería consultar a VirusTotal para que devuelva todas las muestras de malware que tiene en su base de datos que usan el mismo icono.

Las mejoras en el análisis de malware revelan información adicional sobre los archivos cargados en el servicio. La nueva información puede incluir nombres de dominio, direcciones IP, cadenas clasificadas por interés y más que estos archivos pueden contener.

Otras mejoras y cambios

Las capacidades de búsqueda mejoradas y la introducción de gráficos privados son sin duda las principales características de VirusTotal Enterprise, pero no son las únicas.

El nuevo servicio presenta mejoras en la administración de usuarios, como la compatibilidad con la autenticación de dos factores para acceder a las cuentas de VirusTotal Enterprise o nuevas opciones de administración de grupos corporativos impulsadas por API que permiten a las organizaciones sincronizar directorios de usuarios con VirusTotal.

Palabras de cierre

VirusTotal Enterprise es el siguiente paso lógico para el servicio. Especialmente la nueva capacidad de incluir activos de la empresa en visualizaciones debería atraer a las organizaciones, ya que ahora es posible ver cómo los activos de la empresa, como las máquinas, se relacionan con las amenazas.

Revisar la publicación de blog oficial por Chronicle en Medium también para obtener información adicional sobre el lanzamiento.