Ver relatórios do VirusTotal na Central de alertas

Ver mais insights de segurança relacionados aos alertas

Para ver os relatórios do VirusTotal na Central de alertas, um superadministrador precisa atribuir a você o privilégio Central de alertas > Acesso total > Ver relatórios do VirusTotal. Os administradores também precisam ter uma das seguintes edições do Google Workspace: Business Plus, Enterprise Standard, Enterprise Plus, Education Standard ou Education Plus.

Com o VirusTotal, que agora faz parte do Google Cloud, é fácil ver os dados de reputação e contexto de ameaças para analisar arquivos, URLs, domínios e endereços IP suspeitos e detectar riscos de segurança cibernética. Os relatórios do VirusTotal contêm muitos detalhes reunidos por crowdsourcing sobre por que um domínio, anexo de arquivo ou endereço IP pode ser considerado perigoso. Veja mais informações no site do VirusTotal.

Você pode acessar os relatórios do VirusTotal na página de detalhes do alerta na Central de alertas. Ele mostra os dados relevantes de reputação e contexto de ameaças em um alerta específico. Por exemplo, um relatório do VirusTotal pode indicar que vários fornecedores de segurança sinalizaram um domínio específico como malicioso.

Observação:

  • O VirusTotal não gera alertas de segurança nem detecta malware ou outras ameaças. Ele agrega mais detalhes aos alertas com insights sobre segurança e facilita a tomada de decisões relacionadas.
  • Os dados (domínios, endereços IP ou hashes de anexos dos arquivos) só são compartilhados com o VirusTotal depois que o administrador autoriza a visualização do relatório desse serviço. Outros dados não são compartilhados.
  • Os dados do VirusTotal são compartilhados com a comunidade de segurança em geral. Com isso, os fornecedores de segurança podem colaborar uns com os outros, compartilhar informações importantes e tomar medidas contra ameaças.
  • Você também pode consultar os relatórios do VirusTotal da ferramenta de investigação de segurança para ver outros insights relacionados aos anexos de e-mail. Veja mais detalhes em Ver os relatórios do VirusTotal da ferramenta de investigação.

Ver os relatórios do VirusTotal

Para ver os relatórios do VirusTotal na página de detalhes do alerta, siga estas etapas:

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu ""e depois"" Segurançae depoisCentral de alertas.
  3. Para ver mais informações, clique em um alerta específico e abra a página de detalhes.
  4. Na seção Detalhes importantes ou Mensagens, clique em Ver relatório do VirusTotal.
    Essa opção está disponível para os alertas que contêm domínios (geralmente parte do endereço de e-mail, endereços IP ou hashes de anexo dos arquivos do usuário).

O relatório do VirusTotal tem várias seções com detalhes sobre possíveis ameaças de segurança. Por exemplo, você pode ver uma lista de fornecedores de segurança que sinalizaram um arquivo como malicioso, além dos resultados da verificação de arquivos de cada um.

Versões Standard e Enhanced dos relatórios do VirusTotal

O relatório do VirusTotal tem duas versões: Standard e Enhanced. A versão Standard está disponível para os administradores com privilégio de acesso à Central de alertas e uma das edições necessárias do Google Workspace. A versão Enhanced aparece automaticamente para os assinantes do VirusTotal com uma sessão ativa de login na conta de usuário do VT Enterprise em virustotal.com.

Para saber mais sobre o VT Enterprise e solicitar um teste, consulte a visão geral dos serviços no site do VirusTotal. Para assinar o VT Enterprise, preencha este formulário.

Recursos incluídos na versão Standard

A versão Standard dos relatórios do VirusTotal inclui o seguinte:

  • Identificação observável: identificadores e características, como hashes de arquivo, para você detalhar a ameaça e compartilhá-la com outros analistas
  • Reputação da ameaça: avaliações de mais de 70 fornecedores de soluções de segurança, como soluções antivírus, empresas de segurança, listas de bloqueio de rede e muito mais
  • Propagação da ameaça: datas importantes para você entender quando uma ameaça específica apareceu pela primeira vez e por quanto tempo está ativa
  • Busca de WHOIS de domínio/IP: detalhes do registrador e do responsável pelo registro dos domínios, além de informações sobre propriedade e intervalo de rede de endereços IP
  • Metadados relevantes para a segurança de servidores e domínios: certificados HTTPS e cabeçalhos HTTPS de servidores da Web e registros da resolução de DNS
Recursos incluídos na versão Enhanced

A versão Enhanced dos relatórios do VirusTotal inclui os mesmos recursos da versão Standard, além dos seguintes:

  • Detecção multiangular: análises extras de ameaças resultantes das avaliações da comunidade e correspondências de regras reunidas por crowdsourcing (por exemplo, regras YARA, Sigma e IDS)
  • Indicadores de comprometimento (IOCs, na sigla em inglês) relacionados: exemplos de IOCs, como uma infraestrutura de rede que distribui arquivos de malware, servidores de comando e controle de uma determinada ameaça, URLs maliciosos em um domínio específico, domínios com um endereço IP específico e muito mais
  • Gráfico interativo de ameaças: mapeamento de campanhas inteiras de ameaças que mostra as relações entre IOCs
  • Metadados relevantes para a segurança: inclui informações sobre o editor do software, a identificação de macros maliciosas em documentos, classificações de popularidade de domínios, categorização do conteúdo de domínios e muito mais
  • Detalhes disponíveis para o público: metadados de envio do VirusTotal com informações geográficas e sobre propagação das ameaças, técnicas enganosas comuns dos invasores e muito mais
  • Análise dinâmica de atributos suspeitos: detalhes clicáveis nos relatórios que mostram o conjunto global de dados do VirusTotal sobre outras ameaças com as mesmas propriedades

Benefícios e casos de uso da versão Enhanced

  • Detecção aprimorada de ameaças: aproveite as regras reunidas por crowdsourcing para detalhar e contextualizar ameaças, mesmo quando elas ainda não são amplamente conhecidas pelos fornecedores de segurança.
  • Investigações e tomada de decisões mais rápidas: aumente a eficiência da sua equipe de segurança complementando a visão exclusivamente interna com contexto reunido por crowdsourcing. As ameaças que outras organizações também sofrem aparecem no VirusTotal, o que ajuda sua equipe de segurança a ter uma visão geral. Com a versão Enhanced dos relatórios do VirusTotal, você descarta os falsos positivos e confirma e encaminha os verdadeiros positivos para um supervisor com muito mais rapidez.
  • Defesa aprimorada contra ameaças: use o gráfico interativo de ameaças e os artefatos relacionados para identificar IOCs vinculados a um alerta relevante e entender todo o impacto de um ataque na sua organização ao pesquisar a telemetria de segurança. Por exemplo: o VirusTotal detectou arquivos de malware enviados por download de um domínio em um dos seus alertas? Em caso afirmativo, algum desses hashes foi visto na sua rede? 
  • Estratégia de defesa proativa: você pode fazer análises dinâmicas no VT Enterprise e identificar infraestruturas de ameaças que talvez não tenham aparecido nos registros. Ou você pode identificar outro malware do mesmo invasor e bloqueá-lo nos endpoints e no perímetro da rede antes que ele ataque a organização. Por exemplo: faça análises dinâmicas de outros domínios registrados pelo mesmo invasor que talvez ainda não tenham sido usados em uma campanha e bloqueie preventivamente todos eles para que não sejam usados contra sua empresa.

Para saber mais sobre os recursos de relatórios, consulte a visão geral dos serviços no site do VirusTotal. Veja também como o VirusTotal funciona ou fale conosco para saber mais.

Assinar uma conta do VT Enterprise

Conforme descrito acima, os relatórios do VirusTotal podem incluir serviços extras de inteligência sobre ameaças e recursos avançados na versão Enhanced. Para saber mais e assinar o VT Enterprise, fale com a equipe do VirusTotal.

Aviso legal

O VirusTotal é um produto da Alphabet que analisa arquivos, URLs, domínios e endereços IP suspeitos para detectar malware e outros tipos de ameaças e compartilhá-los automaticamente com a comunidade de segurança.

Para ver os relatórios do VirusTotal, você envia ao serviço os hashes de anexos dos arquivos, os endereços IP ou os domínios. 

Ao usar o VirusTotal, você confirma que os Termos de Serviço e a Política de Privacidade do VirusTotal se aplicam aos dados enviados e que o VirusTotal pode compartilhá-los com a comunidade de segurança.

Perguntas comuns

A versão Standard dos relatórios do VirusTotal tem algum custo extra?

Não. A versão Standard dos relatórios do VirusTotal está disponível para os administradores com o privilégio de acesso à Central de alertas e a edição Business Plus, Enterprise Standard, Enterprise Plus, Education Standard ou Education Plus.

Se você quiser melhorar sua experiência e os recursos de investigação e tomada de decisão com dados avançados de reputação e contexto de ameaças, precisará de uma assinatura do VT Enterprise

Os clientes pagos do VirusTotal têm uma experiência diferente?

Sim. Se você tiver a versão paga do VirusTotal, também conhecida como VT Enterprise, verá mais resultados na Central de alertas sem usar sua cota do serviço. A cota só é usada quando você abre as páginas de virustotal.com.

Como posso assinar o VT Enterprise para ter os benefícios da versão Enhanced dos relatórios do VirusTotal?

Para saber mais sobre o VT Enterprise e solicitar um teste, consulte a visão geral dos serviços no site do VirusTotal. Para assinar o VT Enterprise, preencha este formulário.

Além da versão Enhanced dos relatórios do VirusTotal, há outras vantagens na assinatura do VT Enterprise?

Sim. Com o VT Enterprise, você pode implementar outros casos de uso particularmente relevantes para os centros de operações de segurança, as equipes de emergência de computação, as equipes de resposta a incidentes e as unidades de inteligência contra ameaças: 

  • Aprimoramento automatizado da telemetria de segurança: inclui a seleção de alertas, o descarte de falsos positivos, a confirmação de verdadeiros positivos e a correlação de confiança.
  • Resposta a incidentes e análise forense: inclui a seleção de alertas de operações de segurança, a análise e a contextualização de incidentes, a descoberta de artefatos e a identificação de IOCs.
  • Inteligência e detecção avançada de ameaças: inclui a descoberta de ameaças desconhecidas, o monitoramento de campanhas de ameaças, o rastreamento de ameaças, a identificação preventiva de IOCs, a exploração dos cenários de ameaças e a consciência situacional.
  • Monitoramento antiphishing, antifraude, de marca e infraestrutura corporativa: inclui o rastreamento de campanhas de phishing, a análise detalhada de roubos de informações e cavalos de troia em bancos, o monitoramento da falsificação de identidade de marcas e a identificação de abuso da infraestrutura corporativa.
  • Hacking ético e simulação de ataques : inclui técnicas de reconhecimento e impressão digital passiva, a simulação de violações e ataques e a validação da pilha de segurança.
  • Priorização das vulnerabilidades: inclui estratégias inteligentes de uso de patches em situações de risco, o monitoramento defensivo das vulnerabilidades conhecidas e o mapeamento da exploração das vulnerabilidades por invasores.

Veja mais detalhes sobre como o VT Enterprise pode melhorar suas operações de segurança na visão geral de 360º do VirusTotal. Para saber mais, fale com nossos especialistas.

Os dados são compartilhados nos relatórios do VirusTotal sem autorização do administrador?

Não. Toda a funcionalidade é baseada na autorização do administrador para ver o relatório do VirusTotal. Só depois que ele autoriza é que o hash de arquivo, o domínio ou o endereço IP é compartilhado com o VirusTotal para gerar o relatório de avaliação de risco da entidade selecionada.

Como cliente do VT Enterprise, minha cota é usada quando vejo os relatórios do VirusTotal na Central de alertas?

Não. A abertura dos relatórios do VirusTotal na Central de alertas não afeta sua cota do VT Enterprise. Se um administrador abrir o site do VirusTotal para fazer mais pesquisas na Central de alertas, a cota da versão Standard será usada da mesma forma que ao acessar virustotal.com.

Os arquivos são compartilhados?

Não. Apenas os hashes dos arquivos são enviados para o VirusTotal.

Os endereços de e-mail são compartilhados?

Não. Apenas a parte do domínio no endereço de e-mail é enviada para o VirusTotal.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false
false