Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Melihat laporan VirusTotal dari alat investigasi

Mendapatkan analisis keamanan tambahan yang terkait dengan peristiwa log Gmail dan Chrome
Edisi yang didukung untuk fitur ini: Frontline Standard; Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus.  Bandingkan edisi

VirusTotal, yang kini menjadi bagian dari Google Cloud, menyediakan data reputasi dan konteks ancaman untuk membantu menganalisis file, URL, domain, dan alamat IP yang mencurigakan guna mendeteksi ancaman pada pengamanan cyber. Laporan VirusTotal memberikan banyak detail hasil crowdsource tentang alasan domain, lampiran file, atau alamat IP dapat dianggap berisiko. (Untuk mengetahui detail selengkapnya, lihat situs VirusTotal.)

Dari alat investigasi keamanan, Anda dapat langsung mengakses laporan VirusTotal yang terkait dengan lampiran email yang beredar di organisasi Anda, atau yang terkait dengan peristiwa log Chrome. Laporan ini memungkinkan Anda untuk mendapatkan data reputasi dan konteks ancaman yang relevan dengan investigasi. Misalnya, laporan VirusTotal mungkin menunjukkan kepada Anda bahwa beberapa vendor keamanan telah menandai domain tertentu sebagai domain berbahaya.

Catatan:

  • Untuk melihat laporan VirusTotal dari alat investigasi, Anda memerlukan hak istimewa Pusat KeamananlaluVirusTotallaluLihat laporan.
  • VirusTotal tidak digunakan untuk mendeteksi malware atau ancaman keamanan lainnya. VirusTotal memperluas hasil investigasi dengan memberikan analisis keamanan lebih lanjut, dan dengan membantu Anda dalam mengambil keputusan saat menangani masalah keamanan.
  • Data (hash lampiran file) hanya dibagikan ke VirusTotal setelah admin memilih untuk melihat laporan VirusTotal. Tidak ada data yang dibagikan.
  • Data VirusTotal dibagikan kepada komunitas keamanan yang lebih luas. Hal ini memungkinkan beberapa vendor keamanan untuk saling berkolaborasi, berbagi detail penting, dan melakukan tindakan untuk mengatasi ancaman keamanan.
  • Anda juga dapat melihat laporan VirusTotal dari pusat notifikasi untuk mendapatkan analisis keamanan tambahan yang terkait dengan notifikasi. Untuk mengetahui detailnya, buka Melihat laporan VirusTotal dari pusat notifikasi.

Melihat laporan VirusTotal yang terkait dengan Gmail

  1. Login ke konsol Google Admin di admin.google.com.
    Login menggunakan akun administrator Anda (tidak diakhiri dengan @gmail.com).
  2. Dari menu navigasi di sebelah kiri, buka KeamananlaluPusat keamananlaluAlat investigasi.
  3. Pilih Pesan Gmail atau Peristiwa log Gmail sebagai sumber data untuk penelusuran Anda.
  4. Klik Tambahkan Kondisi, lalu pilih Memiliki lampiran.
  5. Klik Telusuri.
  6. Dari salah satu item di hasil penelusuran di bagian bawah halaman, klik link ID Pesan atau link Subjek.
  7. Di panel samping, klik tab Pesan atau tab Rangkaian pesan.
  8. Klik Lihat Laporan VirusTotal.

Laporan VirusTotal mencakup beberapa bagian dengan detail potensi ancaman keamanan. Misalnya, Anda dapat melihat daftar vendor keamanan yang telah menandai file sebagai berbahaya, dan juga melihat hasil pemindaian file untuk tiap vendor tersebut.

Melihat laporan VirusTotal yang terkait dengan Chrome

  1. Login ke konsol Google Admin di admin.google.com.
    Login menggunakan akun administrator Anda (tidak diakhiri dengan @gmail.com).
  2. Dari menu navigasi di sebelah kiri, buka KeamananlaluPusat keamananlaluAlat investigasi.
  3. Pilih Peristiwa log Chrome sebagai sumber data penelusuran Anda.
  4. Klik Tambahkan Kondisi, lalu pilih kondisi untuk penelusuran Anda.
  5. Klik Telusuri.
  6. Dari hasil penelusuran di bagian bawah halaman, klik salah satu link di kolom Hash konten.
  7. Dari panel samping, klik Lihat Laporan VirusTotal.

Laporan VirusTotal mencakup beberapa bagian dengan detail potensi ancaman keamanan.

Laporan VirusTotal versi Standard dan Enhanced

Laporan VirusTotal memiliki dua versi: Standard dan Enhanced. Versi Standar ditampilkan untuk admin yang memiliki hak istimewa Pusat KeamananlaluVirusTotallaluLihat laporan, dan yang memiliki salah satu edisi Google Workspace yang diperlukan. Versi Enhanced secara otomatis ditampilkan untuk pelanggan VirusTotal berbayar yang memiliki sesi login virustotal.com aktif dengan akun pengguna VT Enterprise mereka.

Untuk mengetahui informasi lebih lanjut tentang VT Enterprise, dan untuk meminta uji coba, lihat ringkasan layanan di situs VirusTotal. Untuk mendaftar ke VT Enterprise, kirimkan formulir ini.

Fitur yang termasuk dalam versi Standard

Laporan VirusTotal versi Standard mencakup fitur berikut:

  • Reputasi ancaman—Penilaian tingkat bahaya ancaman yang berasal dari 70+ vendor keamanan.
  • Penyebaran waktu ancaman—Tanggal penting yang memungkinkan Anda memahami kapan ancaman tertentu pertama kali diamati di luar sana dan berapa lama ancaman tersebut aktif.
  • Identifikasi file—ID dan karakteristik yang memungkinkan Anda mereferensikan ancaman dan membagikannya ke analis lain (hash file, jenis file, ukuran, dll.).
Fitur yang termasuk dalam versi Enhanced

Laporan VirusTotal versi Enhanced memiliki fitur yang sama dengan versi Standard ditambah beberapa fitur berikut::

  • Deteksi dari beberapa sisi—Analisis ancaman tambahan yang berasal dari kecocokan aturan hasil crowdsource dan penskoran komunitas (misalnya, YARA, Sigma, dan aturan IDS).
  • Informasi daftar yang diizinkan—Untuk aktivitas log Gmail, detail berguna untuk mendukung penghapusan positif palsu (National Software Referensi Library, Distributor Software, Microsoft Clean Metadata Feed, dll.). 
  • Indikator penyusupan (IOC) terkait—Contoh IOC meliputi infrastruktur jaringan yang mendistribusikan file malware, server yang bertindak sebagai command-and-control untuk ancaman tertentu, vektor pengiriman tahap pertama untuk file yang sedang dipelajari, dll.
  • Grafik ancaman interaktif—Format grafik yang memetakan seluruh upaya ancaman dengan memvisualisasikan hubungan antar-IOC.
  • Metadata yang relevan dengan keamanan—Mencakup informasi penerbit software, identifikasi makro berbahaya dalam dokumen, izin aplikasi Android, dll.
  • Detail ancaman yang ada di luar sana—Detail geografis dan waktu penyebaran ancaman, teknik penipuan umum yang dilakukan penyerang, dan banyak lagi, melalui metadata pengiriman VirusTotal.
  • Pivot atribut yang mencurigakan—Detail dalam laporan VirusTotal yang dapat diklik, yang memungkinkan Anda melihat set data VirusTotal global untuk ancaman lain yang memiliki properti yang sama.

Manfaat dan kasus penggunaan untuk versi Enhanced

  • Deteksi ancaman yang ditingkatkan—Manfaatkan aturan hasil crowdsource untuk menemukan dan mendapatkan konteks ancaman, bahkan ketika ancaman tersebut belum banyak diketahui oleh vendor keamanan.
  • Penyelidikan dan pengambilan keputusan yang dipercepat—Tingkatkan efisiensi tim keamanan Anda dengan melengkapi data observasi khusus internal dengan konteks hasil crowdsource. Penyerang juga menargetkan organisasi lain, dan jejak mereka muncul di VirusTotal. Ini akan membantu melengkapi data tim keamanan Anda. Dengan Laporan VirusTotal versi Enhanced, Anda dapat menghapus positif palsu (PP) dan mengonfirmasi serta mengeskalasi positif benar dengan lebih cepat.
  • Perbaikan ancaman yang ditingkatkan—Gunakan grafik ancaman interaktif dan artefak terkait untuk mengidentifikasi IOC yang terkait dengan notifikasi yang relevan, dan gunakan untuk sepenuhnya memahami dampak serangan terhadap organisasi Anda dengan menelusuri telemetri keamanan Anda. Misalnya: Apa saja domain yang mengirimkan hash yang terdapat dalam salah satu notifikasi Anda? Untuk setiap domain, meskipun belum terlihat di lingkungan saya, blokir domain tersebut di perimeter jaringan.
  • Strategi pertahanan proaktif—Anda dapat beralih ke VT Enterprise dan mengidentifikasi infrastruktur ancaman yang mungkin tidak muncul di log Anda. Anda juga dapat mengidentifikasi malware lain yang dioperasikan oleh pelaku ancaman yang sama, dan memblokir malware ini di endpoint serta perimeter jaringan Anda sebelum berdampak pada organisasi Anda. Misalnya: dengan domain command-and-control untuk salah satu file yang sedang Anda pelajari, beralihlah ke domain lain yang didaftarkan oleh pelaku ancaman yang sama yang mungkin belum digunakan dalam upaya ancaman, lalu blokir domain tersebut secara proaktif jika pada akhirnya domain tersebut dimanfaatkan untuk menyerang perusahaan Anda.

Untuk mengetahui detail selengkapnya tentang fitur laporan VirusTotal, lihat ringkasan layanan di situs VirusTotal. Lihat juga Cara kerjanya - VirusTotal, atau hubungi kami untuk mempelajari lebih lanjut.

Mendaftar ke akun VT Enterprise

Seperti dijelaskan di atas, laporan VirusTotal dapat menyertakan layanan intelijen ancaman tambahan dan fitur lanjutan menggunakan laporan VirusTotal versi Enhanced. Untuk mengetahui detail selengkapnya, dan untuk mendaftar ke VT Enterprise, hubungi tim VirusTotal.

Pemberitahuan hukum

VirusTotal adalah produk Alphabet yang menganalisis file, URL, domain, dan alamat IP mencurigakan untuk mendeteksi malware dan jenis ancaman lainnya, serta membagikannya ke komunitas keamanan secara otomatis.

Untuk melihat laporan VirusTotal, Anda perlu mengirimkan hash lampiran file, alamat IP, atau domain ke VirusTotal. 

Dengan menggunakan VirusTotal, Anda menyatakan bahwa Persyaratan Layanan dan Kebijakan Privasi VirusTotal berlaku untuk data yang Anda kirimkan dan VirusTotal dapat membagikan kiriman data Anda ke komunitas keamanan.

Pertanyaan umum

Apakah ada biaya tambahan untuk menggunakan laporan VirusTotal versi Standard?

Tidak. Laporan VirusTotal versi Standard tersedia untuk administrator yang memiliki hak istimewa Pusat KeamananlaluVirusTotallaluLihat laporan.

Jika Anda ingin meningkatkan pengalaman dan pengambilan keputusan, serta kemampuan investigasi Anda melalui reputasi dan konteks ancaman lanjutan, Anda memerlukan langganan VT Enterprise berbayar. 

Apakah pengalaman untuk pelanggan VirusTotal berbayar berbeda?

Ya. Jika memiliki langganan VirusTotal berbayar, yang juga dikenal sebagai VT Enterprise, Anda akan melihat peningkatan hasil melalui alat investigasi tanpa memengaruhi kuota VirusTotal Anda. Kuota hanya digunakan saat membuka halaman virustotal.com.

Bagaimana cara saya mendaftar ke VT Enterprise sehingga dapat memperoleh manfaat dari laporan VirusTotal versi Enhanced?

Untuk mengetahui informasi lebih lanjut tentang VT Enterprise, dan untuk meminta uji coba, lihat ringkasan layanan di situs VirusTotal. Untuk mendaftar ke VT Enterprise, kirimkan formulir ini.

Selain laporan VirusTotal versi Standard, apakah ada keuntungan lain dari langganan VT Enterprise?

Ya. Dengan VT Enterprise, Anda dapat menerapkan kasus penggunaan lain yang sangat relevan untuk pusat operasi keamanan, tim tanggap darurat komputer, tim respons insiden, dan unit intelijen ancaman: 

  • Pengayaan telemetri keamanan otomatis—Ini mencakup triase notifikasi, penghapusan positif palsu, konfirmasi positif benar dan korelasi kepercayaan.
  • Respons insiden dan analisis forensik—Ini mencakup triase notifikasi operasi keamanan, analisis dan konteks insiden, penemuan artefak, dan identifikasi IOC.
  • Intelijen ancaman dan pencarian tingkat lanjut—Ini mencakup penemuan ancaman yang tidak diketahui, pemantauan upaya ancaman, pelacakan penyerang, identifikasi IOC pencegahan, eksplorasi lanskap ancaman, dan kesadaran situasional.
  • Pemantauan infrastruktur perusahaan, brand, anti-phishing, dan anti-fraud—Ini mencakup pelacakan upaya phishing, diseksi pencuri info dan trojan perbankan, pemantauan peniruan identitas brand, distribusi malware, dan identifikasi penyalahgunaan infrastruktur perusahaan.
  • Red teaming dan peretasan etis—Ini mencakup pengintaian dan pelacakan sidik jari pasif, simulasi pelanggaran dan serangan, serta validasi stack keamanan.
  • Prioritas kerentanan—Ini mencakup strategi patch cerdas berbasis risiko, pemantauan perlindungan kerentanan di luar sana, dan pemetaan eksploitasi kerentanan pelaku ancaman.

Untuk mengetahui detail selengkapnya tentang bagaimana VT Enterprise dapat meningkatkan operasi keamanan Anda, lihat ringkasan menyeluruh VirusTotal. Untuk mempelajari lebih lanjut, hubungi spesialis VirusTotal kami.

Apakah data dibagikan ke laporan VirusTotal tanpa ada tindakan admin?

Tidak. Untuk melihat laporan VirusTotal, semua fungsi didasarkan pada pilihan admin Anda. Hash file, domain, atau alamat IP dibagikan ke VirusTotal untuk meminta laporan penilaian risiko pada entitas yang dipilih, hanya setelah admin Anda melakukan tindakan tersebut.

Jika saya adalah pelanggan VT Enterprise, apakah melihat laporan VirusTotal melalui alat investigasi akan menggunakan kuota saya?

Tidak. Membuka laporan VirusTotal melalui alat investigasi tidak menggunakan kuota VT Enterprise Anda. Jika admin membuka situs VirusTotal untuk melakukan riset lebih lanjut dari alat investigasi, tindakan tersebut akan dihitung sebagai penggunaan kuota standar, sama seperti membuka virustotal.com secara langsung.

Apakah file dibagikan?

Tidak. Hanya hash file yang dikirim ke VirusTotal.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
10519542495157016297
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false