Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

VirusTotal-rapporten bekijken in het Meldingencentrum

Meer beveiligingsinzichten aan de hand van meldingen

Als u VirusTotal-rapporten wilt bekijken in het meldingencentrum, moet een hoofdbeheerder het recht Meldingencentrum > Volledige toegang > VirusTotal-rapporten bekijken aan u toewijzen. Beheerders moeten ook een van de volgende Google Workspace-versies hebben: Business Plus, Enterprise Standard, Enterprise Plus, Education Standard of Education Plus.

VirusTotal, nu onderdeel van Google Cloud, biedt gegevens over bedreigingscontext en -reputatie zodat u verdachte bestanden, URL's, domeinen en IP-adressen kunt analyseren en cybersecuritybedreigingen kunt herkennen. De VirusTotal-rapporten bevatten dankzij crowdsourcing veel informatie over waarom een domein, bestandsbijlage of IP-adres mogelijk riskant is. (Bekijk de VirusTotal-website voor meer informatie.)

U kunt VirusTotal-rapporten rechtstreeks openen via de pagina met meldingsgegevens in het Meldingencentrum. Zo krijgt u gegevens over bedreigingscontext en -reputatie voor een bepaalde melding. In een VirusTotal-rapport kunt u bijvoorbeeld zien dat meerdere beveiligingsleveranciers een bepaald domein hebben gemarkeerd als schadelijk.

Opmerking:

  • VirusTotal produceert geen beveiligingsmeldingen en kan ook niet worden gebruikt om malware of andere beveiligingsbedreigingen te detecteren. VirusTotal geeft extra informatie over meldingen door meer beveiligingsinzichten te bieden en te zorgen dat u de juiste beslissing neemt om beveiligingsbedreigingen aan te pakken.
  • Gegevens (domeinen, IP-adressen en hashes van bestandsbijlagen) worden pas gedeeld met VirusTotal als uw beheerder ervoor kiest het VirusTotal-rapport te bekijken. Er worden geen andere gegevens gedeeld.
  • VirusTotal-gegevens worden gedeeld met de bredere beveiligingscommunity. Zo kunnen beveiligingsleveranciers met elkaar samenwerken, belangrijke informatie delen en actie ondernemen tegen beveiligingsbedreigingen.
  • U kunt VirusTotal-rapporten ook bekijken via de tool voor beveiligingsonderzoek om meer beveiligingsinzichten te krijgen over e-mailbijlagen. Zie VirusTotal-rapporten bekijken via de onderzoekstool voor meer informatie.

VirusTotal-rapporten bekijken

Zo bekijkt u VirusTotal-rapporten via de pagina met meldingsgegevens:

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Beveiligingand thenMeldingencentrum.
  3. Klik op een melding om de pagina met meldingsgegevens te openen, waar u meer informatie kunt bekijken.
  4. Klik in het gedeelte Belangrijkste informatie of berichten op VirusTotal-rapport bekijken.
    Deze optie is beschikbaar voor meldingen die een domein bevatten (meestal onderdeel van het e-mailadres van de handelende gebruiker, IP-adressen of hashes van bestandsbijlagen).

Het VirusTotal-rapport bevat meerdere gedeelten met informatie over mogelijke beveiligingsbedreigingen. U kunt bijvoorbeeld een lijst bekijken met beveiligingsleveranciers die een bestand hebben gemarkeerd als schadelijk en de scanresultaten van het bestand bekijken van elke leverancier.

Standard- en Enhanced-versie van VirusTotal-rapporten

Een VirusTotal-rapport heeft 2 versies: Standard en Enhanced. De Standard-versie wordt getoond voor beheerders met het recht Meldingencentrum die een van de vereiste Google Workspace-versies gebruiken. De Enhanced-versie wordt automatisch getoond voor gebruikers met een betaald VirusTotal-abonnement die zich in een actieve inlogsessie op virustotal.com bevinden met hun VT Enterprise-gebruikersaccount.

Bekijk het serviceoverzicht op de VirusTotal-website voor meer informatie over VT Enterprise en om een proefperiode aan te vragen. Vul dit formulier in om u aan te melden voor VT Enterprise.

Functies in de Standard-versie

De Standard-versie van VirusTotal-rapporten bevat het volgende:

  • Observeerbare identificatie: ID's en eigenschappen waardoor u naar de bedreiging kunt verwijzen en deze kunt delen met andere analisten (zoals bestandshashes).
  • Bedreigingsreputatie: Beoordelingen op schadelijkheid van meer dan 70 beveiligingsleveranciers, zoals antivirusoplossingen, beveiligingsbedrijven en netwerkblokkeringslijsten.
  • Verspreiding door de tijd van de bedreiging: Belangrijke datums waaraan u kunt zien wanneer een bepaalde bedreiging voor het eerst is geobserveerd en hoelang deze al actief is.
  • WHOIS-lookups van domein/IP-adres: Gegevens van de registreerder en houder van domeinen, en informatie over eigendom en netwerkbereik van IP-adressen.
  • Beveiligingsrelevante metadata van domeinen en servers: HTTPS-certificaten voor webservers, DNS-omzettingsrecords en HTTP-kopteksten van webservers.
Functies in de Enhanced-versie

De Enhanced-versie van VirusTotal-rapporten bevat dezelfde functies als de Standard-versie, plus:

  • Detectie van meerdere kanten: Aanvullende bedreigingsanalyse van door crowdsourcing verkregen regelovereenkomsten en communityscores (bijvoorbeeld YARA-, Sigma- en IDS-regels).
  • Gerelateerde Indicators Of Compromise (IOC's): Voorbeelden van IOC's zijn een netwerkinfrastructuur waarin een malwarebestand wordt gedistribueerd, servers die als command-and-control dienen voor een bedreiging, schadelijke URL's onder een bepaald domein en domeinen achter een bepaald IP-adres.
  • Interactief diagram van bedreigingen: Een diagram waarin hele bedreigingscampagnes uiteen worden gezet door de relatie tussen IOC's te visualiseren.
  • Beveiligingsrelevante metadata: Inclusief gegevens van de softwareuitgever, identificatie van schadelijke macro's in documenten, populariteitslijsten van domeinen en categorisatie van domeincontent.
  • In-the-wild-informatie: Onder andere informatie over de geografische verspreiding en verspreiding door de tijd van bedreigingen en veelgebruikte misleidingstechnieken van aanvallers, via de metadata van VirusTotal-inzendingen.
  • Doorklikken bij verdachte kenmerken: Klikbare informatie in VirusTotal-rapporten waardoor u de wereldwijde VirusTotal-dataset kunt bekijken voor andere bedreigingen met dezelfde kenmerken.

Voordelen en toepassingen van de Enhanced-versie

  • Verbeterde detectie van bedreigingen: Gebruik door crowdsourcing verkregen regels om bedreigingen in kaart te brengen en er context voor te krijgen, zelfs als ze nog niet algemeen bekend zijn onder beveiligingsleveranciers.
  • Snellere onderzoeken en beslissingen: Zorg dat uw beveiligingsteam efficiënter kan werken door intern gevonden bedreigingen aan te vullen met door crowdsourcing verkregen context. Aanvallers richten zich ook op andere organisaties. Het spoor dat ze achterlaten is te zien in VirusTotal en wordt zo duidelijker voor uw beveiligingsteam. Met de Enhanced-versie van VirusTotal-rapporten kunnen uw teamleden sneller valse positieven negeren en echte positieven controleren en escaleren.
  • Sneller herstellen van bedreigingen: Gebruik het interactieve bedreigingsdiagram en gerelateerde artefacten om de IOC's achter een bepaalde bedreiging in kaart te brengen en zorg dat u de volledige gevolgen van een aanval op uw organisatie kent door in uw beveiligingstelemetrie te zoeken. Voorbeeld: Heeft VirusTotal gedetecteerd dat er malware-bestanden zijn gedownload via een domein in een van uw meldingen? Zo ja, zijn die hashes dan gezien in uw netwerk? 
  • Proactieve verdedigingsstrategie: U kunt doorklikken naar VT Enterprise en bedreigingsinfrastructuren zien die mogelijk nog niet naar voren zijn gekomen in uw logboeken. Of u kunt andere malware van dezelfde aanvaller herkennen en blokkeren in uw netwerkomgeving en eindpunten voordat er schadelijke gevolgen zijn voor uw organisatie. Voorbeeld: Haal informatie op van andere domeinen die door dezelfde aanvaller zijn geregistreerd, maar nog niet zijn gebruikt in een aanval. Blokkeer deze domeinen dan voor het geval ze uiteindelijk worden gebruikt om uw bedrijf aan te vallen.

Bekijk het serviceoverzicht op de VirusTotal-website voor meer informatie over de functies van VirusTotal-rapporten. Zie ook How it works - VirusTotal (Hoe het werkt: VirusTotal) of neem contact met ons op voor meer informatie.

Aanmelden voor een VT Enterprise-account

Zoals u hierboven kunt zien, bevat de Enhanced-versie van VirusTotal-rapporten aanvullende services tegen bedreigingen en geavanceerde functies. Als u meer informatie wilt of u wilt aanmelden voor VT Enterprise, neemt u contact op met Team VirusTotal.

Juridische informatie

VirusTotal is een Alphabet-product dat verdachte bestanden, URL's, domeinen en IP-adressen analyseert om malware en andere bedreigingen te vinden. Deze worden automatisch gedeeld met de beveiligingscommunity.

Als u VirusTotal-rapporten wilt bekijken, moet u hashes van bestandsbijlagen, IP-adressen en domeinen naar VirusTotal sturen. 

Als u VirusTotal, gebruikt, erkent u dat de Servicevoorwaarden en het Privacybeleid van VirusTotal van toepassing zijn op de door u verstuurde gegevens en dat VirusTotal de verstuurde gegevens kan delen met de beveiligingscommunity.

Veelgestelde vragen

Kost het extra om de Standard-versie van VirusTotal-rapporten te kunnen bekijken?

Nee. De Standard-versie van VirusTotal-rapporten is beschikbaar voor beheerders met het recht Meldingencentrum die een van de volgende versies gebruiken: Business Plus, Enterprise Standard, Enterprise Plus, Education Standard of Education Plus.

Als u meer functies wilt gebruiken, betere beslissingen wilt nemen en meer onderzoeksmogelijkheden wilt gebruiken door middel van geavanceerde bedreigingscontext en -reputatie, moet u een betaald VT Enterprise-abonnement gebruiken. 

Is het programma anders voor betalende VirusTotal-klanten?

Ja. Als u een betaald VirusTotal-abonnement heeft, ook wel VT Enterprise genoemd, ziet u uitgebreidere resultaten in het Meldingencentrum zonder dat dit gevolgen heeft voor uw VirusTotal-quotum. Alleen als u pagina's op virustotal.com opent, telt dit mee voor het quotum.

Hoe kan ik me aanmelden voor VT Enterprise zodat ik de Enhanced-versie van VirusTotal-rapporten kan gebruiken?

Bekijk het serviceoverzicht op de VirusTotal-website voor meer informatie over VT Enterprise en om een proefperiode aan te vragen. Vul dit formulier in om u aan te melden voor VT Enterprise.

Heeft een VT Enterprise-abonnement nog meer voordelen, naast de Enhanced-versie van VirusTotal-rapporten?

Ja. Met VT Enterprise kunt u andere toepassingen gebruiken die met name relevant zijn voor beveiligingscentrums, teams die noodhulp bieden voor computerproblemen, teams die reageren op incidenten en intelligentieteams die reageren op bedreigingen. 

  • Geautomatiseerde verrijking van beveiligingstelemetrie: Inclusief meldingstriage, verwijderen van valse positieven en vertrouwenscorrelatie.
  • Incidentreactie en forensische analyse: Inclusief meldingstriage van beveiligingsbewerkingen, incidentanalyse en -context, artefactdiscovery en IOC-identificatie.
  • Bedreigingsintelligentie en geavanceerde opsporing: Inclusief discovery van onbekende bedreigingen, controle van aanvallen, volgen van aanvallers, preventieve IOC-identificatie, in kaart brengen van het bedreigingslandschap en bewustzijn creëren van de situatie.
  • Antiphishing, antifraude, controle van merk- en bedrijfsinfrastructuur: Inclusief controle van phishingaanvallen, in kaart brengen van Trojaanse paarden bij banken en informatiedieven, controle op nabootsing van merken, malwaredistributie en identificatie van misbruik van bedrijfsinfrastructuur.
  • Red teaming en ethisch hacken: Inclusief verkenning en passieve fingerprinting, simulatie van inbreuk en aanvallen en validatie van beveiligingsstacks.
  • Kwetsbaarheidsprioritering: Inclusief slimme, door risico's gedreven patchstrategieën, controle van misbruik van kwetsbaarheden in-the-wild en in kaart brengen van aanvaller tot exploitatie van kwetsbaarheden.

Bekijk het 360-overzicht van VirusTotal voor meer informatie over wat VT Enterprise kan doen voor uw beveiligingsuitvoering. Neem contact op met onze VirusTotal-specialisten voor meer informatie.

Worden gegevens gedeeld met VirusTotal-rapporten als beheerders niets doen?

Nee. Alle functies werken alleen als de beheerder ervoor kiest het VirusTotal-rapport te bekijken. Pas daarna worden de bestandshash, het domein of het IP-adres gedeeld met VirusTotal en wordt er een risicobeoordelingsrapport uitgevoerd voor de geselecteerde entiteit.

Als ik een VT Enterprise-klant ben en VirusTotal-rapporten bekijk in het Meldingencentum, telt dit dan mee voor mijn quotum?

Nee. Als u VirusTotal-rapporten gebruikt binnen het Meldingencentrum, telt dit niet mee voor uw VT Enterprise-quotum. Als een beheerder vanuit het Meldingencentrum de VirusTotal-website opent om meer onderzoek te doen, telt dat mee voor het standaard quotumgebruik, op dezelfde manier als dat de beheerder rechtstreeks naar virustotal.com zou zijn gegaan.

Worden bestanden gedeeld?

Nee. Alleen bestandshashes worden naar VirusTotal gestuurd.

Worden e-mailadressen gedeeld?

Nee. Alleen het domeingedeelte van het e-mailadres wordt naar VirusTotal gestuurd.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
10989320349734503980
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false