Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Melihat laporan VirusTotal dari pusat notifikasi

Mendapatkan analisis keamanan tambahan terkait notifikasi

Untuk melihat laporan VirusTotal dari pusat notifikasi, Administrator Super harus menetapkan hak istimewa Pusat Notifikasi > Akses penuh > Lihat Laporan VirusTotal kepada Anda. Administrator juga harus memiliki salah satu edisi Google Workspace berikut: Business Plus, Enterprise Standard, Enterprise Plus, Education Standard, atau Education Plus.

VirusTotal, yang kini menjadi bagian dari Google Cloud, menyediakan data reputasi dan konteks ancaman untuk membantu menganalisis file, URL, domain, dan alamat IP yang mencurigakan guna mendeteksi ancaman pada pengamanan cyber. Laporan VirusTotal memberikan banyak detail hasil crowdsource tentang alasan domain, lampiran file, atau alamat IP dapat dianggap berisiko. (Untuk mengetahui detail selengkapnya, lihat situs VirusTotal.)

Anda dapat langsung mengakses laporan VirusTotal dari halaman detail notifikasi di pusat notifikasi. Laporan ini memungkinkan Anda mendapatkan konteks ancaman dan data reputasi yang relevan dengan notifikasi spesifik. Misalnya, laporan VirusTotal mungkin menunjukkan kepada Anda bahwa beberapa vendor keamanan telah menandai domain tertentu sebagai domain berbahaya.

Catatan:

  • VirusTotal tidak digunakan untuk menghasilkan notifikasi keamanan, dan tidak digunakan untuk mendeteksi malware atau ancaman keamanan lainnya. VirusTotal memperluas detail notifikasi dengan memberikan analisis keamanan yang lebih lengkap, dan dengan membantu Anda mengambil keputusan saat mengatasi masalah keamanan.
  • Data (domain, alamat IP, atau hash lampiran file) hanya dibagikan ke VirusTotal setelah admin Anda memilih untuk melihat laporan VirusTotal. Tidak ada data yang dibagikan.
  • Data VirusTotal dibagikan kepada komunitas keamanan yang lebih luas. Hal ini memungkinkan beberapa vendor keamanan untuk saling berkolaborasi, berbagi detail penting, dan melakukan tindakan untuk mengatasi ancaman keamanan.
  • Anda juga dapat melihat laporan VirusTotal dari alat investigasi keamanan untuk mendapatkan analisis keamanan tambahan terkait lampiran email. Untuk mengetahui detailnya, lihat Melihat laporan VirusTotal dari alat investigasi.

Melihat laporan VirusTotal

Untuk melihat laporan VirusTotal dari halaman detail notifikasi:

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluPusat notifikasi.
  3. Untuk melihat detail selengkapnya, klik notifikasi tertentu untuk membuka halaman detail notifikasi.
  4. Di bagian Detail utama atau pesan, klik Lihat Laporan VirusTotal.
    Opsi ini tersedia untuk notifikasi yang berisi domain (biasanya bagian dari alamat email, alamat IP, atau hash lampiran file pelaku).

Laporan VirusTotal mencakup beberapa bagian dengan detail potensi ancaman keamanan. Misalnya, Anda dapat melihat daftar vendor keamanan yang telah menandai file sebagai berbahaya, dan juga melihat hasil pemindaian file untuk tiap vendor tersebut.

Laporan VirusTotal versi Standard dan Enhanced

Laporan VirusTotal memiliki dua versi: Standard dan Enhanced. Versi Standard ditampilkan untuk admin yang memiliki hak istimewa pusat notifikasi, dan yang memiliki salah satu edisi Google Workspace yang diperlukan. Versi Enhanced secara otomatis ditampilkan untuk pelanggan VirusTotal berbayar yang memiliki sesi login virustotal.com aktif dengan akun pengguna VT Enterprise mereka.

Untuk mengetahui informasi lebih lanjut tentang VT Enterprise, dan untuk meminta uji coba, lihat ringkasan layanan di situs VirusTotal. Untuk mendaftar ke VT Enterprise, kirimkan formulir ini.

Fitur yang termasuk dalam versi Standard

Laporan VirusTotal versi Standard mencakup fitur berikut:

  • Identifikasi yang dapat diobservasi—ID dan karakteristik memungkinkan Anda mereferensikan ancaman dan membagikannya ke analis lain (misalnya, hash file).
  • Reputasi ancaman—Penilaian tingkat bahaya yang berasal dari 70+ vendor keamanan, termasuk solusi antivirus, perusahaan keamanan, daftar jaringan yang diizinkan, dan banyak lagi.
  • Penyebaran waktu ancaman—Tanggal penting yang memungkinkan Anda memahami kapan ancaman tertentu pertama kali diamati di luar sana dan berapa lama ancaman tersebut aktif.
  • Pencarian Whois Domain/IP—Detail registrar dan pendaftar untuk domain, serta informasi kepemilikan dan jangkauan jaringan untuk alamat IP.
  • Metadata yang relevan dengan keamanan server dan domain—Sertifikat HTTPS untuk server web, data resolusi DNS, dan header HTTP server web.
Fitur yang termasuk dalam versi Enhanced

Laporan VirusTotal versi Enhanced mencakup fitur yang sama dengan versi Standard ditambah beberapa fitur berikut::

  • Deteksi dari beberapa sisi—Analisis ancaman tambahan yang berasal dari kecocokan aturan hasil crowdsource dan penilaian komunitas (misalnya, YARA, Sigma, dan aturan IDS).
  • Indikator penyusupan atau indicators of compromise (IOC) terkait—Contoh IOC meliputi infrastruktur jaringan yang mendistribusikan file malware, server yang bertindak sebagai command-and-control untuk ancaman tertentu, URL berbahaya yang terlihat pada domain tertentu, domain yang terlihat di dalam alamat IP tertentu, dan banyak lagi.
  • Grafis ancaman interaktif—Format grafis yang memetakan seluruh upaya ancaman dengan memvisualisasikan hubungan antar-IOC.
  • Metadata yang relevan dengan keamanan—Mencakup informasi penerbit software, identifikasi makro berbahaya dalam dokumen, peringkat popularitas untuk domain, kategorisasi konten domain, dan banyak lagi.
  • Detail ancaman yang ada di luar sana—Detail geografis dan waktu penyebaran ancaman, teknik penipuan umum yang dilakukan penyerang, dan banyak lagi, melalui metadata pengiriman VirusTotal.
  • Pivot atribut yang mencurigakan—Detail dalam laporan VirusTotal yang dapat diklik, yang memungkinkan Anda melihat set data VirusTotal global untuk ancaman lain yang memiliki properti yang sama.

Manfaat dan kasus penggunaan untuk versi Enhanced

  • Deteksi ancaman yang ditingkatkan—Manfaatkan aturan hasil crowdsource untuk menemukan dan mendapatkan konteks ancaman, bahkan ketika ancaman tersebut belum banyak diketahui oleh vendor keamanan.
  • Penyelidikan dan pengambilan keputusan yang dipercepat—Tingkatkan efisiensi tim keamanan Anda dengan melengkapi data observasi khusus internal dengan konteks hasil crowdsource. Penyerang juga menargetkan organisasi lain, dan jejak mereka muncul di VirusTotal. Ini akan membantu melengkapi data tim keamanan Anda. Dengan Laporan VirusTotal versi Enhanced, Anda dapat menghapus positif palsu (PP) dan mengonfirmasi serta mengeskalasi positif benar dengan lebih cepat.
  • Perbaikan ancaman yang ditingkatkan—Gunakan grafis ancaman interaktif dan artefak terkait untuk mengidentifikasi IOC yang terkait dengan notifikasi yang relevan, dan gunakan untuk sepenuhnya memahami dampak serangan terhadap organisasi Anda dengan menelusuri telemetri keamanan Anda. Misalnya: Apakah VirusTotal melihat file malware yang didownload dari domain di salah satu notifikasi Anda? Jika ya, apakah hash tersebut terlihat di jaringan Anda? 
  • Strategi pertahanan proaktif—Anda dapat beralih ke VT Enterprise dan mengidentifikasi infrastruktur ancaman yang mungkin tidak muncul di log Anda. Anda juga dapat mengidentifikasi malware lain yang dioperasikan oleh pelaku ancaman yang sama, dan memblokir malware ini di endpoint serta perimeter jaringan Anda sebelum berdampak pada organisasi. Misalnya: Beralihlah ke domain lain yang didaftarkan oleh pelaku ancaman yang sama yang mungkin belum digunakan dalam upaya ancaman, lalu blokir domain tersebut sebagai langkah preventif jika pada akhirnya domain tersebut dimanfaatkan untuk menyerang perusahaan Anda.

Untuk mengetahui detail selengkapnya tentang fitur laporan VirusTotal, lihat ringkasan layanan di situs VirusTotal. Lihat juga Cara kerjanya - VirusTotal, atau hubungi kami untuk mempelajari lebih lanjut.

Mendaftar ke akun VT Enterprise

Seperti dijelaskan di atas, laporan VirusTotal dapat menyertakan layanan intelijen ancaman tambahan dan fitur lanjutan menggunakan laporan VirusTotal versi Enhanced. Untuk mengetahui detail selengkapnya, dan untuk mendaftar ke VT Enterprise, hubungi tim VirusTotal.

Pemberitahuan hukum

VirusTotal adalah produk Alphabet yang menganalisis file, URL, domain, dan alamat IP mencurigakan untuk mendeteksi malware dan jenis ancaman lainnya, serta membagikannya ke komunitas keamanan secara otomatis.

Untuk melihat laporan VirusTotal, Anda perlu mengirimkan hash lampiran file, alamat IP, atau domain ke VirusTotal. 

Dengan menggunakan VirusTotal, Anda menyatakan bahwa Persyaratan Layanan dan Kebijakan Privasi VirusTotal berlaku untuk data yang Anda kirimkan dan VirusTotal dapat membagikan kiriman data Anda ke komunitas keamanan.

Pertanyaan umum

Apakah ada biaya tambahan untuk menggunakan laporan VirusTotal versi Standard?

Tidak. Laporan VirusTotal versi Standard tersedia untuk administrator yang memiliki hak istimewa pusat notifikasi dan yang menggunakan salah satu edisi berikut: Business Plus, Enterprise Standard, Enterprise Plus, Education Standard, dan Education Plus.

Jika Anda ingin meningkatkan pengalaman dan pengambilan keputusan, serta kemampuan investigasi Anda melalui reputasi dan konteks ancaman lanjutan, Anda memerlukan langganan VT Enterprise berbayar. 

Apakah pengalaman untuk pelanggan VirusTotal berbayar berbeda?

Ya. Jika Anda memiliki langganan VirusTotal berbayar, yang juga dikenal dengan VT Enterprise, Anda akan melihat peningkatan hasil di pusat notifikasi tanpa memengaruhi kuota VirusTotal Anda. Kuota hanya digunakan saat membuka halaman virustotal.com.

Bagaimana cara saya mendaftar ke VT Enterprise sehingga dapat memperoleh manfaat dari laporan VirusTotal versi Enhanced?

Untuk mengetahui informasi lebih lanjut tentang VT Enterprise, dan untuk meminta uji coba, lihat ringkasan layanan di situs VirusTotal. Untuk mendaftar ke VT Enterprise, kirimkan formulir ini.

Selain laporan VirusTotal versi Standard, apakah ada keuntungan lain dari langganan VT Enterprise?

Ya. Dengan VT Enterprise, Anda dapat menerapkan kasus penggunaan lain yang sangat relevan untuk pusat operasi keamanan, tim tanggap darurat komputer, tim respons insiden, dan unit intelijen ancaman: 

  • Pengayaan telemetri keamanan otomatis—Ini mencakup triase notifikasi, penghapusan positif palsu, konfirmasi positif benar dan korelasi kepercayaan.
  • Respons insiden dan analisis forensik—Ini mencakup triase notifikasi operasi keamanan, analisis dan konteks insiden, penemuan artefak, dan identifikasi IOC.
  • Intelijen ancaman dan pencarian tingkat lanjut—Ini mencakup penemuan ancaman yang tidak diketahui, pemantauan upaya ancaman, pelacakan penyerang, identifikasi IOC pencegahan, eksplorasi lanskap ancaman, dan kesadaran situasional.
  • Pemantauan infrastruktur perusahaan, brand, anti-phishing, dan anti-fraud—Ini mencakup pelacakan upaya phishing, diseksi pencuri info dan trojan perbankan, pemantauan peniruan identitas brand, distribusi malware, dan identifikasi penyalahgunaan infrastruktur perusahaan.
  • Red teaming dan peretasan etis—Ini mencakup pengintaian dan pelacakan sidik jari pasif, simulasi pelanggaran dan serangan, serta validasi stack keamanan.
  • Prioritas kerentanan—Ini mencakup strategi patch cerdas berbasis risiko, pemantauan perlindungan kerentanan di luar sana, dan pemetaan eksploitasi kerentanan pelaku ancaman.

Untuk mengetahui detail selengkapnya tentang bagaimana VT Enterprise dapat meningkatkan operasi keamanan Anda, lihat ringkasan menyeluruh VirusTotal. Untuk mempelajari lebih lanjut, hubungi spesialis VirusTotal kami.

Apakah data dibagikan ke laporan VirusTotal tanpa ada tindakan admin?

Tidak. Untuk melihat laporan VirusTotal, semua fungsi didasarkan pada pilihan admin Anda. Hash file, domain, atau alamat IP dibagikan ke VirusTotal untuk meminta laporan penilaian risiko pada entitas yang dipilih, hanya setelah admin Anda melakukan tindakan tersebut.

Jika saya pelanggan VT Enterprise, apakah melihat laporan VirusTotal di pusat notifikasi akan menggunakan kuota saya?

Tidak. Membuka laporan VirusTotal dalam pusat notifikasi tidak menggunakan kuota VT Enterprise Anda. Jika admin membuka situs VirusTotal untuk melakukan riset lebih lanjut dari pusat notifikasi, tindakan tersebut akan dihitung sebagai penggunaan kuota standar, sama seperti membuka virustotal.com secara langsung.

Apakah file dibagikan?

Tidak. Hanya hash file yang dikirim ke VirusTotal.

Apakah alamat email dibagikan?

Tidak. Hanya bagian domain dari alamat email yang dikirim ke VirusTotal.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
7632487752142360536
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false