الاطّلاع على تقارير VirusTotal من مركز التنبيه

يتضمن الإصدار العادي من تقارير VirusTotal ما يلي:

• معرِّف قابل للملاحظة: المعرفات والخصائص التي تسمح لك بالرجوع إلى التهديد ومشاركته مع محللين آخرين (مثل تجزئات الملف).
• سمعة التهديد: تقييمات الضرر التي أبلغ بها أكثر من 70 مورِّد حلول أمان، بما في ذلك حلول مضادات الفيروسات وشركات حلول الأمان والقوائم المحظورة على الشبكات وغير ذلك الكثير.
• وقت انتشار التهديد: تواريخ أساسية تمكِّنك من معرفة متى تمت ملاحظة التهديد المُحدَّد للمرة الأولى بشكل عام والفترة التي كان نشطًا خلالها.
• بحث WHOIS للنطاق/عنوان IP: تفاصيل جهة التسجيل وصاحب التسجيل للنطاقات، بالإضافة إلى معلومات نطاق الشبكة والملكية لعناوين IP.
• البيانات الوصفية المتعلقة بأمان الخادم والنطاق: شهادات HTTPS لخوادم الويب وسجلات التحويل باستخدام نظام أسماء النطاقات (DNS) وعناوين HTTP لخوادم الويب.

يتضمن الإصدار المحسَّن من تقارير VirusTotal الميزات نفسها المتوفرة في الإصدار العادي بالإضافة إلى ما يلي:

• رصد متعدد الجوانب: تحليل إضافي للتهديد من مطابقات قواعد حشد الموارد ونتيجة تقييم المنتدى (مثل، YARA وSigma وقواعد نظام كشف التسلل).
• مؤشرات الاختراق المتعلقة (IOCs): تتضمن تلك المؤشرات البنية الأساسية للشبكة المُوزِّعة لملف برنامج ضار والخوادم التي تعمل كخوادم أمر وتحكم لتهديد مُحدَّد وعناوين URL الضارة التي تظهر ضمن نطاق مُحدَّد والنطاقات التي تظهر بجانب عناوين IP مُحدَّدة وغير ذلك الكثير.
• رسم بياني تفاعلي للتهديد: رسم بياني يظهر تخطيطًا لحملات التهديد بالكامل من خلال توضيح العلاقة بين مؤشرات الاختراق المتعلقة.
• البيانات الوصفية المتعلقة بالأمان: تتضمن معلومات ناشر البرنامج وتحديد وحدات الماكرو الضارة في المستندات وترتيب رواج النطاقات وتصنيف محتوى النطاق وغير ذلك الكثير.
• التفاصيل العامة: تفاصيل الموقع الجغرافي ووقت انتشار التهديدات وأساليب خداع المهاجمين الشائعة وغير ذلك الكثير، من خلال البيانات الوصفية للعيّنة التي تم إرسالها إلى VirusTotal.
• الاستناد إلى السمات المريبة: تسمح لك التفاصيل القابلة للنقر عليها في تقارير VirusTotal باستكشاف مجموعة بيانات VirusTotal العالمية للتهديدات الأخرى التي تشترك في الخصائص نفسها.

مزايا وحالات استخدام الإصدار المحسَّن

• الرصد المُحسَّن للتهديدات: يمكنك الاستفادة من قواعد حشد الموارد للحصول على سياق التهديدات والتعرُّف عليها بدقة حتى ولو لم تكن معروفة بشكل كبير لدى مورِّدي حلول الأمان.
• التحقيقات الاستكشافية واتخاذ القرار: يمكنك رفع كفاءة فريق الأمان من خلال مشاهدات داخلية مُكمِّلة فقط بدون سياق حشد الموارد. يستهدف الخصوم مؤسسات أخرى أيضًا ويظهر تأثيرهم في VirusTotal مما يساعد فريق الأمان في الحصول على الصورة كاملة. تتميز عمليات تجاهل الحالات الموجبة الخاطئة وتأكيد الحالات الموجبة الصحيحة وتصعيدها بسرعة أكبر في الإصدار المحسَّن من تقارير VirusTotal.
• المعالجة المُحسَّنة للتهديدات: استخدم الرسم البياني التفاعلي للتهديدات والعناصر المرتبطة لتحديد مؤشرات الاختراق المتعلقة بتنبيه ذي صلة، واستخدِمها لفهم تأثير الهجوم بشكل كامل على مؤسستك من خلال البحث في قياس الأمان عن بعد. على سبيل المثال، هل رصدت خدمة VirusTotal أي ملفات ضارة تم تنزيلها من نطاق مذكور في أحد التنبيهات لديك؟ إذا كان الأمر كذلك، هل ظهرت أي من هذه التجزئات في شبكتك؟ 
• استراتيجية دفاع استباقية: يمكنك الاستناد إلى VT Enterprise وتحديد البنية الأساسية لتهديد قد لا يكون ظهر في سجلاتك. بدلاً من ذلك، تستطيع تحديد برنامج ضار آخر شغَّله منفِّذ التهديد نفسه وحظر هذا البرنامج الضار في حيِّز شبكتك ونقاط النهاية قبل أن يؤثر على مؤسستك. على سبيل المثال، يمكنك الاستناد إلى نطاقات أخرى سجلها منفِّذ التهديد نفسه قد لا تكون شركتك استخدمتها بعد، ثم حظر هذه النطاقات كإجراء وقائي في حال تم استخدامها ضد شركتك في نهاية المطاف.

لمعرفة المزيد من التفاصيل عن ميزات تقرير VirusTotal، يُرجى الاطِّلاع على نظرة عامة على الخدمات في موقع VirusTotal الإلكتروني. يمكنك أيضًا الاطِّلاع على كيفية عمل VirusTotal أو التواصل معنا للتعرُّف على المزيد من المعلومات.

لا. يُتاح الإصدار العادي من تقارير VirusTotal للمشرفين الحاصلين على امتياز مركز التنبيه ويستخدمون أحد هذه الإصدارات: Business Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus.

في حال أردت تحسين تجربة الاستخدام وتعزيز إمكانات التحقيق واتخاذ القرار باستخدام تقارير متقدِّمة عن سياق التهديدات وبيانات السمعة، ستحتاج إلى اشتراك VT Enterprise مدفوع. 

نعم. في حال حصولك على اشتراك في خدمة VirusTotal المدفوعة، المعروفة أيضًا بخدمة VT Enterprise، ستظهر لك نتائج مُحسَّنة في مركز التنبيه بدون أي تأثير على حصتك في خدمة VirusTotal. لا يتم استخدام الحصة إلا عند فتح صفحات virustotal.com.

للتعرُّف على المزيد من المعلومات عن VT Enterprise وطلب فترة تجريبية، يُرجى الاطِّلاع على نظرة عامة على الخدمات على موقع VirusTotal الإلكتروني. للاشتراك في VT Enterprise، يُرجى إرسال هذا النموذج.

نعم. يمكنك باستخدام VT Enterprise تنفيذ حالات استخدام أخرى متعلقة على وجه الخصوص بمراكز عمليات الأمان وفرق الاستجابة في حالات الطوارئ المتعلقة بأجهزة الكمبيوتر وفرق الاستجابة للحوادث ووحدات استخبارات التهديدات: 

• تعزيز القياس التلقائي للأمان عن بعد: يتضمن ذلك فرز التنبيهات وتجاهل الحالات الموجبة الخاطئة وتأكيد الحالات الموجبة الصحيحة وتقييم الثقة.
• الاستجابة للحوادث وتحليل المناظر: يتضمن ذلك فرز تنبيهات عمليات التشغيل الآمنة وسياق وتحليل الحوادث واكتشاف العناصر وتحديد مؤشرات الاختراق المتعلقة.
• استخبارات التهديدات والاقتناص المتقدِّم: يتضمن ذلك اكتشاف التهديدات غير المعروفة ومراقبة حملات التهديدات وتتبع الخصوم والتحديد الوقائي لمؤشرات الاختراق المتعلقة واستكشاف معالم التهديدات والوعي بالأوضاع.
• ميزات مكافحة التصيُّد الاحتيالي والاحتيال ومراقبة البنية الأساسية للشركة والعلامة التجارية: يتضمن ذلك تتبع حملات التصيُّد الاحتيالي والإفصاح عن برامج حصان طروادة المصرفية الضارة وسارقي المعلومات المصرفية، ورصد حالات انتحال هوية العلامة التجارية، ونشر البرامج الضارة، وتحديد عمليات إساءة استخدام البنية الأساسية للشركة.
• فريق المهاجمين الاختباري والاختراق المصرح به: يتضمن ذلك عمليات الاستكشاف والبصمات الرقمية السلبية ومحاكاة الاختراق والهجوم والتحقق من حزمة الأمان.
• وضع أولويات للثغرات الأمنية: يتضمن ذلك استراتيجيات التصحيح المستندة إلى المخاطر ومراقبة استعدادات التصدي للثغرات الأمنية العامة والربط بين منفِّذ التهديد واستغلال الثغرات الأمنية.

للتعرُّف على المزيد من التفاصيل عن كيفية تحسين VT Enterprise لعمليات الأمان، يمكنك الاطِّلاع على النظرة العامة والشاملة لخدمة VirusTotal. للتعرُّف على المزيد من المعلومات، يُرجى التواصل مع فريق متخصصي VirusTotal.

لا. تعتمد جميع الوظائف على اختيار المشرف للاطِّلاع على تقرير VirusTotal. ولا تتم مشاركة تجزئة الملف أو النطاق أو عنوان IP مع VirusTotal لطلب تقرير تقييم المخاطر على الكيان المُحدَّد إلا بعد تنفيذ المشرف لهذا الإجراء.

لا. لا يؤدي فتح تقارير VirusTotal في مركز التنبيه إلى استخدام أي حصة لك على VT Enterprise. في حال فتح مشرف موقع VirusTotal الإلكتروني لإجراء مزيد من البحث من مركز البيانات، سيتم احتساب ذلك ضمن استخدام الحصة العادية مثلما يتم احتسابه في حال الزيارة المباشرة للموقع الإلكتروني virustotal.com.

لا. لا يتم إرسال إلا تجزئات الملفات إلى VirusTotal.

لا. لا يتم إرسال إلا جزء النطاق من عنوان البريد الإلكتروني إلى VirusTotal.