الاطِّلاع على تقارير VirusTotal من أداة التحقيق

يتضمن الإصدار العادي من تقارير VirusTotal ما يلي:

• سمعة التهديد: تأتي تقييمات الضرر من أكثر من 70 مورِّدًا أمنيًا.
• وقت انتشار التهديد: تواريخ أساسية تمكِّنك من معرفة متى تمت ملاحظة التهديد المُحدَّد للمرة الأولى بشكل عام والفترة التي كان نشطًا خلالها.
• تحديد الملف: المُعرِّفات والسمات التي تسمح لك بالرجوع إلى التهديد ومشاركته مع المحللين الآخرين (تجزئات الملفات ونوع الملف وحجمه وما إلى ذلك).

يتضمن إصدار Enhanced من تقارير VirusTotal الميزات نفسها المتوفرة في إصدار Standard بالإضافة إلى ما يلي:

• رصد متعدد الجوانب: تحليل إضافي للتهديد من مطابقات قواعد حشد الموارد ونتيجة تقييم المنتدى (مثل، YARA وSigma وقواعد نظام كشف التسلل).
• معلومات عن القائمة المسموح بها: بالنسبة إلى أحداث سجلّ Gmail، هناك تفاصيل مفيدة لتفعيل تجاهل الحالات الموجبة الخاطئة (المكتبة المرجعية للبرامج الوطنية وموزّعي البرامج وخلاصة البيانات الوصفية السليمة لـ Microsoft، وما إلى ذلك). 
• مؤشرات الاختراق المتعلقة (IOCs): تتضمن أمثلة تلك المؤشرات البنية الأساسية للشبكة المُوزِّعة لملف برنامج ضار والخوادم التي تعمل كخوادم أمر وتحكُّم لتهديد مُحدَّد وعمليات التسليم في المرحلة الأولى لأحد الملفات التي يتم بحثها، وما إلى ذلك.
• رسم بياني تفاعلي للتهديد: رسم بياني يظهر تخطيطًا لحملات التهديد بالكامل من خلال توضيح العلاقة بين مؤشرات الاختراق المتعلقة.
• البيانات الوصفية المتعلقة بالأمان: تتضمن معلومات عن ناشر البرامج وتحديد وحدات الماكرو الضارّة في المستندات وأذونات التطبيقات المتوافق مع Android، وما إلى ذلك.
• التفاصيل العامة: تفاصيل الموقع الجغرافي ووقت انتشار التهديدات وأساليب خداع المهاجمين الشائعة وغير ذلك الكثير، من خلال البيانات الوصفية للعيّنة التي تم إرسالها إلى VirusTotal.
• الاستناد إلى السمات المريبة: تسمح لك التفاصيل القابلة للنقر عليها في تقارير VirusTotal باستكشاف مجموعة بيانات VirusTotal العالمية للتهديدات الأخرى التي تشترك في الخصائص نفسها.

مزايا وحالات استخدام الإصدار المحسَّن

• الرصد المُحسَّن للتهديدات: يمكنك الاستفادة من قواعد حشد الموارد للحصول على سياق التهديدات والتعرُّف عليها بدقة حتى ولو لم تكن معروفة بشكل كبير لدى مورِّدي حلول الأمان.
• التحقيقات الاستكشافية واتخاذ القرار: يمكنك رفع كفاءة فريق الأمان من خلال مشاهدات داخلية مُكمِّلة فقط بدون سياق حشد الموارد. يستهدف الخصوم مؤسسات أخرى أيضًا ويظهر تأثيرهم في VirusTotal مما يساعد فريق الأمان في الحصول على الصورة كاملة. تتميز عمليات تجاهل الحالات الموجبة الخاطئة وتأكيد الحالات الموجبة الصحيحة وتصعيدها بسرعة أكبر في الإصدار المحسَّن من تقارير VirusTotal.
• المعالجة المُحسَّنة للتهديدات: استخدِم الرسم البياني التفاعلي للتهديدات والعناصر المرتبطة لتحديد مؤشرات الاختراق المتعلقة بتنبيه ذي صلة واستخدِمها لفهم تأثير الهجوم بشكل كامل على مؤسستك من خلال البحث في قياس الأمان عن بعد. على سبيل المثال: ما هي جميع النطاقات التي تتضمن تجزئة موجودة في أحد التنبيهات؟ وبالنسبة إلى كل جهاز من هذه الأجهزة، يمكنك حظره في حيِّز الشبكة، حتى لو لم يظهر بعد في بيئتي.
• استراتيجية دفاع استباقية: يمكنك الاستناد إلى VT Enterprise وتحديد البنية الأساسية لتهديد قد لا يكون ظهر في سجلاتك. أو يمكنك تحديد برنامج ضار آخر شغَّله منفِّذ التهديد نفسه وحظر هذا البرنامج الضار في حيِّز شبكتك ونقاط النهاية قبل أن يؤثر على مؤسستك. على سبيل المثال: بالنسبة إلى نطاق أمر وتحكُّم في أحد الملفات التي تبحثها، يمكنك الاستناد إلى النطاقات الأخرى التي سجَّلها منفِّذ التهديد نفسه التي قد لا يكون قد تم استغلالها في حملة بعد، ثم حظر هذه النطاقات بشكل استباقي تحسبًا لأن يتم استخدامها في نهاية المطاف ضد شركتك.

لمعرفة المزيد من التفاصيل عن ميزات تقرير VirusTotal، يُرجى الاطِّلاع على نظرة عامة على الخدمات في موقع VirusTotal الإلكتروني. يمكنك أيضًا الاطِّلاع على كيفية عمل VirusTotal أو التواصل معنا للتعرُّف على المزيد من المعلومات.

لا. يُتاح الإصدار العادي من تقارير VirusTotal للمشرفين الحاصلين على امتياز مركز الأمانVirusTotalعرض التقرير.

في حال أردت تحسين تجربة الاستخدام وتعزيز إمكانات التحقيق واتخاذ القرار باستخدام تقارير متقدِّمة عن سياق التهديدات وبيانات السمعة، ستحتاج إلى اشتراك VT Enterprise مدفوع. 

نعم. في حال حصولك على اشتراك في خدمة VirusTotal المدفوعة، المعروفة أيضًا بخدمة VT Enterprise، ستظهر لك نتائج مُحسَّنة من خلال أداة التحقيق بدون أي تأثير على حصتك من VirusTotal. لا يتم استخدام الحصة إلا عند فتح صفحات virustotal.com.

للتعرُّف على المزيد من المعلومات عن VT Enterprise وطلب فترة تجريبية، يُرجى الاطِّلاع على نظرة عامة على الخدمات على موقع VirusTotal الإلكتروني. للاشتراك في VT Enterprise، يُرجى إرسال هذا النموذج.

نعم. يمكنك باستخدام VT Enterprise تنفيذ حالات استخدام أخرى متعلقة على وجه الخصوص بمراكز عمليات الأمان وفرق الاستجابة في حالات الطوارئ المتعلقة بأجهزة الكمبيوتر وفرق الاستجابة للحوادث ووحدات استخبارات التهديدات: 

• تعزيز القياس التلقائي للأمان عن بعد: يتضمن ذلك فرز التنبيهات وتجاهل الحالات الموجبة الخاطئة وتأكيد الحالات الموجبة الصحيحة وتقييم الثقة.
• الاستجابة للحوادث وتحليل المناظر: يتضمن ذلك فرز تنبيهات عمليات التشغيل الآمنة وسياق وتحليل الحوادث واكتشاف العناصر وتحديد مؤشرات الاختراق المتعلقة.
• استخبارات التهديدات والاقتناص المتقدِّم: يتضمن ذلك اكتشاف التهديدات غير المعروفة ومراقبة حملات التهديدات وتتبع الخصوم والتحديد الوقائي لمؤشرات الاختراق المتعلقة واستكشاف معالم التهديدات والوعي بالأوضاع.
• ميزات مكافحة التصيُّد الاحتيالي والاحتيال ومراقبة البنية الأساسية للشركة والعلامة التجارية: يتضمن ذلك تتبع حملات التصيُّد الاحتيالي والإفصاح عن برامج حصان طروادة المصرفية الضارة وسارقي المعلومات المصرفية، ورصد حالات انتحال هوية العلامة التجارية، ونشر البرامج الضارة، وتحديد عمليات إساءة استخدام البنية الأساسية للشركة.
• فريق المهاجمين الاختباري والاختراق المصرح به: يتضمن ذلك عمليات الاستكشاف والبصمات الرقمية السلبية ومحاكاة الاختراق والهجوم والتحقق من حزمة الأمان.
• وضع أولويات للثغرات الأمنية: يتضمن ذلك استراتيجيات التصحيح المستندة إلى المخاطر ومراقبة استعدادات التصدي للثغرات الأمنية العامة والربط بين منفِّذ التهديد واستغلال الثغرات الأمنية.

للتعرُّف على المزيد من التفاصيل عن كيفية تحسين VT Enterprise لعمليات الأمان، يمكنك الاطِّلاع على النظرة العامة والشاملة لخدمة VirusTotal. للتعرُّف على المزيد من المعلومات، يُرجى التواصل مع فريق متخصصي VirusTotal.

لا. تعتمد جميع الوظائف على اختيار المشرف للاطِّلاع على تقرير VirusTotal. ولا تتم مشاركة تجزئة الملف أو النطاق أو عنوان IP مع VirusTotal لطلب تقرير تقييم المخاطر على الكيان المُحدَّد إلا بعد تنفيذ المشرف لهذا الإجراء.

لا. لا يؤدي فتح تقارير VirusTotal من خلال أداة التحقيق إلى استخدام أي من حصة VT Enterprise. في حال فتح مشرف موقع VirusTotal الإلكتروني لإجراء مزيد من البحث من أداة التحقيق، سيتم احتساب ذلك ضمن استخدام الحصة العادية مثلما يتم احتسابه في حال الزيارة المباشرة للموقع الإلكتروني virustotal.com.

لا. لا يتم إرسال إلا تجزئات الملفات إلى VirusTotal.