Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Visualizzare i report di VirusTotal dallo strumento di indagine

Ottenere ulteriori informazioni importanti sulla sicurezza relative agli eventi dei log di Gmail e di Chrome
Versioni supportate per questa funzionalità: Frontline Standard; Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus.  Confronta la tua versione

VirusTotal, ora parte di Google Cloud, fornisce i dati sul contesto e la reputazione delle minacce per agevolare l'analisi di file, URL, domini e indirizzi IP sospetti al fine di rilevare le minacce alla cybersicurezza. I report di VirusTotal offrono molti dettagli raccolti con il crowdsourcing sul motivo per cui un dominio, un file allegato o un indirizzo IP potrebbe essere considerato a rischio. Per maggiori dettagli, visita il sito web di VirusTotal.

Dallo strumento di indagine sulla sicurezza puoi accedere direttamente ai report di VirusTotal relativi agli allegati email che circolano nella tua organizzazione o agli eventi dei log di Chrome e ottenere dati sul contesto e sulla reputazione di minacce che riguardano un'indagine. Ad esempio, un report di VirusTotal potrebbe avvisarti che un determinato dominio è stato segnalato come dannoso da diversi fornitori di prodotti per la sicurezza.

Nota:

  • Per visualizzare i report di VirusTotal dallo strumento di indagine, è necessario disporre del privilegio Centro di sicurezzae poiVirusTotale poiVisualizza report.
  • VirusTotal non viene utilizzato per rilevare malware o altre minacce alla sicurezza. VirusTotal espande i risultati di un'indagine fornendo ulteriori informazioni importanti sulla sicurezza e aiutandoti a prendere decisioni nel risolvere i problemi di sicurezza.
  • I dati (hash dei file allegati) vengono condivisi con VirusTotal solo dopo che l'amministratore ha scelto di visualizzare il report di VirusTotal. Nessun dato viene condiviso in altro modo.
  • I dati di VirusTotal vengono condivisi con la più ampia community dedicata alla sicurezza. Questo consente ai fornitori di prodotti per la sicurezza di collaborare tra loro, condividere dettagli importanti e intervenire per combattere le minacce alla sicurezza.
  • Puoi visualizzare i report di VirusTotal anche dal Centro avvisi per avere ulteriori informazioni sulla sicurezza in relazione agli avvisi. Per maggiori dettagli, vedi Visualizzare i report di VirusTotal dal Centro avvisi.

Visualizzare i report di VirusTotal relativi a Gmail

  1. Accedi alla Console di amministrazione Google all'indirizzo admin.google.com.
    Accedi utilizzando il tuo account amministratore (che non termina con @gmail.com).
  2. Dal menu di navigazione a sinistra, vai a Sicurezzae poiCentro sicurezzae poiStrumento di indagine famiglia.
  3. Scegli Messaggi Gmail o Eventi del log di Gmail come origine dati della ricerca.
  4. Fai clic su Aggiungi condizione e scegli Con allegato.
  5. Fai clic su Cerca.
  6. Da uno degli elementi nei risultati di ricerca che si trovano nella parte inferiore della pagina, fai clic sul link ID messaggio o Oggetto.
  7. Dal riquadro laterale, fai clic sulla scheda Messaggio o Thread.
  8. Fai clic su Visualizza il report di VirusTotal.

Il report di VirusTotal include più sezioni con dettagli sulle potenziali minacce alla sicurezza. Ad esempio, puoi visualizzare un elenco di fornitori di prodotti per la sicurezza che hanno contrassegnato un file come dannoso e visualizzare i risultati delle scansioni dei file per ognuno dei fornitori.

Visualizzare i report di VirusTotal relativi a Chrome

  1. Accedi alla Console di amministrazione Google all'indirizzo admin.google.com.
    Accedi utilizzando il tuo account amministratore (che non termina con @gmail.com).
  2. Dal menu di navigazione a sinistra, vai aSicurezzae poiCentro sicurezzae poiStrumento di indagine.
  3. Scegli Eventi del log di Chrome come origine dati della ricerca.
  4. Fai clic su Aggiungi condizione e scegli una condizione per la tua ricerca.
  5. Fai clic su Cerca.
  6. Nei risultati di ricerca in fondo alla pagina, fai clic su uno dei link nella colonna Hash dei contenuti.
  7. Nel riquadro laterale, fai clic su Visualizza il report di VirusTotal.

Il report di VirusTotal include più sezioni con dettagli sulle potenziali minacce alla sicurezza.

Versioni Standard ed Enhanced dei report di VirusTotal

Esistono due versioni del report di VirusTotal: Standard ed Enhanced.La versione Standard viene visualizzata per gli amministratori che dispongono del privilegio Centro sicurezzae poiVirusTotale poiVisualizza report e che utilizzano una delle versioni di Google Workspace richieste. La versione Enhanced viene mostrata automaticamente agli utenti con abbonamento a pagamento a VirusTotal che hanno una sessione di accesso a virustotal.com attiva con il proprio account utente VT Enterprise.

Per ulteriori informazioni su VT Enterprise e per richiedere una versione di prova, vedi la panoramica dei servizi sul sito web di VirusTotal. Per registrarti a VT Enterprise, invia questo modulo.

Funzionalità incluse nella versione Standard

La versione Standard dei report di VirusTotal include quanto segue:

  • Reputazione della minaccia: valutazioni del grado di pericolosità provenienti da più di 70 fornitori di prodotti per la sicurezza.
  • Diffusione della minaccia nel tempo: date chiave che consentono di capire quando una determinata minaccia è stata osservata in circolazione per la prima volta e da quanto tempo è attiva.
  • Identificazione dei file: identificatori e caratteristiche che consentono di indicare la minaccia e di condividerla con altri analisti (hash del file, tipo di file, dimensione e così via).
Funzionalità incluse nella versione Enhanced

La versione Enhanced dei report di VirusTotal include le stesse funzionalità fornite nella versione Standard più gli elementi seguenti:

  • Rilevamento multiangolare: analisi delle minacce aggiuntiva derivante da corrispondenze di regole raccolte in crowdsourcing e punteggi di community (ad esempio regole YARA, Sigma e IDS).
  • Informazioni sulla lista consentita: per gli eventi del log di Gmail, dettagli utili che permettono di ignorare i falsi positivi (National Software Reference Library, Software Distributor, Microsoft Clean Metadata Feed e così via). 
  • Indicatori di compromissione (IOC) correlati: tra gli esempi di IOC possono rientrare un'infrastruttura di rete che distribuisce un file di malware, server che agiscono da centro di comando e controllo per una minaccia specifica, primi vettori di diffusione di un file esaminato e così via.
  • Grafico interattivo delle minacce: formato grafico che offre una mappa di intere campagne di minacce mostrando le relazioni tra gli IOC.
  • Metadati relativi alla sicurezza: include le informazioni sui publisher del software, l'identificazione delle macro dannose nei documenti, le autorizzazioni delle app per Android e così via.
  • Dettagli sulla circolazione: dettagli relativi alla diffusione geografica e temporale di minacce, tecniche fraudolente comuni degli utenti malintenzionati e altro ancora, attraverso i metadati di invio di VirusTotal.
  • Pivoting degli attributi sospetti: dettagli selezionabili nei report di VirusTotal, che consentono di esplorare il set di dati globale di VirusTotal alla ricerca di altre minacce che condividono le stesse proprietà.

Vantaggi e casi d'uso per la versione Enhanced

  • Rilevamento ottimizzato delle minacce: sfrutta le regole raccolte in crowdsourcing per identificare e ottenere il contesto per le minacce anche quando non sono ampiamente note tra i fornitori di prodotti per la sicurezza.
  • Maggiore velocità di indagini e processi decisionali: puoi ottimizzare l'efficienza del team addetto alla sicurezza integrando i rilevamenti fatti internamente con il contesto in crowdsourcing. Gli avversari prendono di mira anche le altre organizzazioni e le tracce di questi attacchi risultano in VirusTotal, completando il quadro per il team addetto alla sicurezza. Con la versione Enhanced dei report di VirusTotal, eliminare i falsi positivi e confermare e riassegnare i veri positivi richiede molto meno tempo.
  • Miglioramento del rimedio alle minacce: utilizza il grafico interattivo delle minacce e gli elementi correlati per identificare gli IOC relativi a un avviso pertinente e per comprendere a fondo l'impatto di un attacco sulla tua organizzazione, eseguendo una ricerca nei dati di telemetria della sicurezza. Ad esempio, puoi identificare tutti i domini che inviano un hash contenuto in uno dei tuoi avvisi e bloccare ciascun dominio nel perimetro della rete, anche se non sono ancora presenti nel tuo ambiente.
  • Strategia di difesa proattiva: puoi passare a VT Enterprise e identificare l'infrastruttura della minaccia che potrebbe non essere stata messa in evidenza nei log. In alternativa, puoi identificare altro malware attivato dallo stesso attore della minaccia e bloccarlo nel perimetro e negli endpoint della rete prima che abbia un impatto sull'organizzazione. Ad esempio: da un dominio di comando e di controllo di uno dei file che stai esaminando, passa ad altri domini registrati dallo stesso attore della minaccia che potrebbero non essere stati ancora utilizzati in una campagna, quindi bloccali preventivamente per evitare che vengano in seguito usati contro la tua azienda.

Per maggiori dettagli sulle funzionalità dei report di VirusTotal, vedi la panoramica dei servizi sul sito web di VirusTotal. Vedi anche How it works - VirusTotal (Come funziona - VirusTotal) o contattaci per saperne di più.

Registrarsi per un account VT Enterprise

Come descritto sopra, i report di VirusTotal possono includere servizi di intelligence aggiuntivi e funzionalità avanzate per la gestione delle minacce con la versione Enhanced dei report di VirusTotal. Per ulteriori dettagli e per registrarti per VT Enterprise, rivolgiti al team di VirusTotal.

Note legali

VirusTotal è un prodotto Alphabet che analizza file, URL, domini e indirizzi IP sospetti per rilevare malware e altri tipi di minacce e li condivide automaticamente con la community per la sicurezza informatica.

Per visualizzare i report di VirusTotal, sarà necessario inviare gli hash di allegati file, gli indirizzi IP o i domini a VirusTotal. 

Utilizzando VirusTotal, riconosci e accetti che i Termini di servizio e le Norme sulla privacy di VirusTotal vengano applicati ai dati che invii e che VirusTotal possa condividere i dati da te inviati con la community per la sicurezza informatica.

Domande comuni

È previsto un costo aggiuntivo per l'utilizzo della versione Standard dei report di VirusTotal?

No. La versione Standard dei report di VirusTotal è disponibile per gli amministratori con il privilegio Centro sicurezzae poiVirusTotale poiVisualizza report.

Se vuoi ottimizzare l'esperienza e migliorare i processi decisionali e le competenze di indagine tramite dati avanzati sul contesto e la reputazione delle minacce, devi avere un abbonamento a VT Enterprise a pagamento. 

L'esperienza è diversa per i clienti di VirusTotal a pagamento?

Sì. Se hai un abbonamento a VirusTotal a pagamento, noto anche come VT Enterprise, usufruirai di una visualizzazione avanzata dei risultati tramite lo strumento di indagine senza alcun impatto sulla tua quota di VirusTotal. La quota viene usata solo se apri le pagine di virustotal.com.

Come faccio a registrarmi per VT Enterprise per poter usufruire della versione Enhanced dei report di VirusTotal?

Per ulteriori informazioni su VT Enterprise e per richiedere una versione di prova, vedi la panoramica dei servizi sul sito web di VirusTotal. Per registrarti a VT Enterprise, invia questo modulo.

Oltre alla versione Enhanced dei report di VirusTotal, esistono altri vantaggi offerti dall'abbonamento a VT Enterprise?

Sì. Con VT Enterprise, puoi implementare altri casi d'uso particolarmente pertinenti per i centri operativi per la sicurezza, i team dei servizi di emergenza informatica, i team addetti alla risposta agli incidenti e le unità di intelligence contro le minacce informatiche: 

  • Arricchimento automatizzato dei dati di telemetria sulla sicurezza: include l'assegnazione della priorità agli avvisi, l'eliminazione dei falsi positivi, la conferma dei veri positivi e la correlazione della confidenza.
  • Risposta agli incidenti e analisi forense: include l'assegnazione di priorità agli avvisi di operazioni per la sicurezza, l'analisi e il contesto degli incidenti, il rilevamento di elementi e l'identificazione degli IOC.
  • Intelligence e ricerca avanzata delle minacce: include il rilevamento di minacce sconosciute, il monitoraggio delle campagne per le minacce, il monitoraggio degli avversari, l'identificazione preventiva degli IOC, l'esplorazione del panorama delle minacce e la consapevolezza della situazione.
  • Monitoraggio anti-phishing, di attività fraudolente, brand e infrastruttura aziendale: include il monitoraggio delle campagne per il phishing, l'analisi di banking trojan e infostealer, il monitoraggio dei furti di identità dei brand, la distribuzione di malware e l'identificazione dell'uso illegittimo dell'infrastruttura aziendale.
  • Red teaming ed ethical hacking: include il riconoscimento e il fingerprinting passivo, la simulazione di violazioni e attacchi, la convalida degli stack di sicurezza.
  • Priorità delle vulnerabilità: include le strategie correttive intelligenti basate sul rischio, il monitoraggio della trasformazione offensiva delle vulnerabilità in circolazione e la mappatura tra attori delle minacce e sfruttamento delle vulnerabilità.

Per maggiori dettagli sul modo in cui VT Enterprise può ottimizzare le operazioni per la sicurezza, vedi la panoramica a 360 gradi di VirusTotal. Per saperne di più, contatta i nostri specialisti di VirusTotal.

I dati vengono condivisi nei report di VirusTotal senza azioni amministrative?

No. Tutte le funzioni si basano sulla selezione da parte dell'amministratore della visualizzazione del report di VirusTotal. Solo dopo che l'amministratore esegue questa azione, l'hash del file, il dominio o l'indirizzo IP vengono condivisi con VirusTotal per richiedere il report sulla valutazione dei rischi in relazione all'entità selezionata.

Se sono un cliente di VT Enterprise, la visualizzazione dei report di VirusTotal tramite lo strumento di indagine usa la mia quota?

No. Se apri i report di VirusTotal tramite lo strumento di indagine, la tua quota di VT Enterprise non viene utilizzata. Se un amministratore apre il sito web di VirusTotal per effettuare altre ricerche dallo strumento di indagine, questa azione verrà calcolata a carico della quota standard esattamente come se visitasse direttamente il sito virustotal.com.

I file vengono condivisi?

No. Solo gli hash dei file vengono inviati a VirusTotal.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
207553206547883050
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false