이제 Google Cloud에 포함된 VirusTotal에서 위협 컨텍스트 및 평판 데이터를 제공하며 이를 통해 의심스러운 파일, URL, 도메인, IP 주소를 분석하여 사이버 보안 위협을 감지할 수 있습니다. VirusTotal 보고서는 도메인, 첨부파일 또는 IP 주소가 위험하다고 표시되는 이유에 대한 많은 크라우드소싱 세부정보를 제공합니다. 자세한 내용은 VirusTotal 웹사이트를 참고하세요.
보안 조사 도구에서 조직에서 주고받는 이메일 첨부파일 또는 Chrome 로그 이벤트와 관련된 VirusTotal 보고서에 직접 액세스할 수 있습니다. 이를 통해 조사와 관련된 위협 컨텍스트 및 평판 데이터를 얻을 수 있습니다. 예를 들어 VirusTotal 보고서에 여러 보안 공급업체가 특정 도메인을 악성으로 신고한 것이 표시될 수 있습니다.
참고:
- 조사 도구에서 VirusTotal 보고서를 보려면 보안 센터
VirusTotal
- VirusTotal은 멀웨어 또는 기타 보안 위협을 감지하는 데 사용되지 않습니다. VirusTotal은 조사 결과를 바탕으로 보안 관련 유용한 정보를 추가로 제공하고 사용자가 보안 문제를 해결할 때 의사 결정을 도와줍니다.
- 데이터(첨부파일 해시)는 관리자가 VirusTotal 보고서 보기를 선택한 후에만 VirusTotal에 공유됩니다. 보고서 보기를 선택하지 않으면 데이터가 공유되지 않습니다.
- VirusTotal 데이터는 광범위한 보안 커뮤니티와 공유됩니다. 이를 통해 여러 보안 공급업체가 협업하여 중요한 세부정보를 공유하고 보안 위협에 맞서 조치를 취할 수 있습니다.
- 알림 센터에서 VirusTotal 보고서를 확인하여 알림과 관련된 추가 보안 정보를 확인할 수도 있습니다. 자세한 내용은 알림 센터에서 VirusTotal 보고서 보기를 참고하세요.
Gmail 관련 VirusTotal 보고서 보기
이 기능이 지원되는 버전: Frontline Standard; Enterprise Standard 및 Enterprise Plus; Education Standard, Education Plus; Enterprise Essentials Plus. 사용 중인 버전 비교하기
-
admin.google.com에서 Google 관리 콘솔에 로그인합니다.
관리자 계정(@gmail.com으로 끝나지 않음)을 사용하여 로그인합니다. -
왼쪽 탐색 메뉴에서 보안
- Gmail 메일 또는 Gmail 로그 이벤트를 검색 데이터 소스로 선택합니다.
- 조건 추가를 클릭하고 첨부파일 있음을 선택합니다.
- 검색을 클릭합니다.
- 페이지 하단에 있는 검색결과의 항목 중 하나에서 메시지 ID 링크 또는 제목 링크를 클릭합니다.
- 측면 패널에서 메시지 탭 또는 대화목록 탭을 클릭합니다.
- VirusTotal 보고서 보기를 클릭합니다.
VirusTotal 보고서에는 잠재적인 보안 위협에 대한 세부정보가 포함된 여러 섹션이 있습니다. 예를 들어 특정 파일을 악성으로 신고한 보안 공급업체들의 목록을 볼 수 있으며 각 공급업체의 파일 검사 결과도 볼 수 있습니다.
Chrome 관련 VirusTotal 보고서 보기
-
admin.google.com에서 Google 관리 콘솔에 로그인합니다.
관리자 계정(@gmail.com으로 끝나지 않음)을 사용하여 로그인합니다. -
왼쪽 탐색 메뉴에서 보안
- 검색을 위한 데이터 소스로 Chrome 로그 이벤트를 선택합니다.
- 조건 추가를 클릭하고 검색 조건을 선택합니다.
- 검색을 클릭합니다.
- 페이지 하단의 검색결과에서 콘텐츠 해시 열에 있는 링크 중 하나를 클릭합니다.
- 측면 패널에서 VirusTotal 보고서 보기를 클릭합니다.
VirusTotal 보고서에는 잠재적인 보안 위협에 대한 세부정보가 포함된 여러 섹션이 있습니다.
VirusTotal 보고서의 기본 버전 및 개선 버전
VirusTotal 보고서에는 기본 버전과 개선 버전이 있습니다. 기본 버전은 보안 센터VirusTotal
보고서 보기 권한이 있는 관리자 및 필수 Google Workspace 버전 중 하나를 보유한 사용자에게 표시됩니다. 개선 버전은 VT Enterprise 사용자 계정을 사용한 활성 상태의 virustotal.com 로그인 세션이 있는 유료 VirusTotal 구독자에게 자동으로 표시됩니다.
VT Enterprise에 대해 자세히 알아보고 무료 체험을 요청하려면 VirusTotal 웹사이트의 서비스 개요를 참고하세요. VT Enterprise에 가입하려면 이 양식을 제출하세요.
기본 버전에 포함된 기능VirusTotal 보고서의 기본 버전에는 다음이 포함됩니다.
- 위협 평판: 70개 이상의 보안 공급업체에서 제공하는 악성 수준 평가
- 위협 시간 분포: 특정 위협이 실제 상황에서 처음 관측된 시기 및 활성 상태로 지속된 기간을 파악할 수 있는 주요 날짜
- 파일 ID: 위협을 참조하고 이를 다른 분석가와 공유할 수 있게 해 주는 식별자 및 특성(파일 해시, 파일 형식, 크기 등)
VirusTotal 보고서의 개선 버전에는 기본 버전에 제공되는 것과 동일한 기능이 포함되며 다음 기능이 추가로 제공됩니다.
- 다각도 감지: 크라우드소싱 규칙 일치 및 커뮤니티 스코어링(예: YARA, Sigma, IDS 규칙)을 통해 제공되는 추가 위협 분석
- 허용 목록 정보: Gmail 로그 이벤트에서 거짓양성을 제거하는 데 유용한 세부정보(국립 소프트웨어 참조 라이브러리, 소프트웨어 유통업체, Microsoft 클린 메타데이터 피드 등)
- 관련 침해 지표(IOC): IOC의 예로 멀웨어 파일을 배포하는 네트워크 인프라, 특정 위협의 공격 명령 서버 역할을 하는 서버, 조사 중인 파일의 1단계 전송 벡터 등 포함
- 위협 상호작용 그래프: IOC 간의 관계를 시각화하여 전체 위협 활동을 매핑하는 그래픽 형식
- 보안 관련 메타데이터: 소프트웨어 게시자 정보, 문서의 악성 매크로 식별, Android 애플리케이션 권한 등 포함
- 실제 상황 세부정보: VirusTotal 제출 메타데이터를 통해 위협에 대한 지리적 세부정보 및 시간 분포 세부정보, 일반적인 공격자 위장 기술 등 파악
- 의심스러운 속성 피버팅: VirusTotal 보고서에서 클릭 가능한 세부정보를 통해 전체 VirusTotal 데이터 세트에서 동일한 속성을 공유하는 다른 위협 탐색 가능
개선 버전의 이점 및 사용 사례
- 개선된 위협 감지: 위협이 보안 공급업체에 아직 널리 알려지지 않은 상황에서도 크라우드소싱 규칙을 활용하여 위협을 정확히 파악하고 컨텍스트를 확보합니다.
- 신속한 조사 및 의사 결정: 크라우드소싱 컨텍스트로 내부 전용 감시를 보완하여 보안팀의 효율성을 개선합니다. 다른 조직을 목표로 한 공격도 그 흔적이 VirusTotal에 표시되므로 보안팀이 위협을 파악하는 데 도움이 됩니다. VirusTotal 보고서 개선 버전을 사용하면 거짓양성을 삭제하고 참양성을 확인하여 에스컬레이션하는 속도가 훨씬 빨라집니다.
- 향상된 위협 해결: 위협 상호작용 그래프 및 관련 아티팩트를 사용하여 관련 알림과 연결된 IOC를 식별하고, 보안 텔레메트리를 검색하여 공격이 조직에 미치는 영향을 완벽하게 파악합니다. 예: 알림 중 하나에 포함된 해시를 전달하는 도메인은 모두 무슨 도메인인가요? 각각의 도메인에 대해 내 환경에 아직 표시되지 않더라도 네트워크 경계에서 차단합니다.
- 사전 방어 전략: VT Enterprise로 피버팅하고 로그에 표시되지 않았을 수 있는 위협 인프라를 식별합니다. 또는 동일한 위협 행위자가 운영하는 다른 멀웨어를 식별하고, 조직에 영향을 미치기 전에 네트워크 경계 및 엔드포인트에서 이 멀웨어를 차단합니다. 예: 조사 대상 파일 중 하나의 명령 서버 도메인이 발견되면, 동일한 위협 수행자가 등록한 다른 도메인 중 아직 위협 활동에 사용되지 않은 도메인으로 피버팅하여 예방적으로 이러한 도메인을 차단함으로써 향후 회사에 해를 끼치는 것을 막습니다.
VirusTotal 보고서 기능에 대한 자세한 내용은 VirusTotal 웹사이트의 서비스 개요를 참고하세요. VirusTotal 작동 원리를 참고하거나 자세한 내용은 Google에 문의하세요.
VT Enterprise 계정에 가입하기
위에서 설명한 것처럼 VirusTotal 보고서에는 추가 위협 Intelligence 서비스와 VirusTotal 보고서의 개선 버전에 포함된 고급 기능이 포함될 수 있습니다. 자세한 내용을 확인하고 VT Enterprise에 가입하려면 VirusTotal팀에 문의하세요.
법적 고지
VirusTotal은 의심스러운 파일, URL, 도메인, IP 주소를 분석하여 멀웨어 및 기타 유형의 위협을 감지하고, 이를 보안 커뮤니티와 자동으로 공유하는 Alphabet 제품입니다.
VirusTotal 보고서를 보려면 첨부파일 해시, IP 주소 또는 도메인을 VirusTotal에 제출해야 합니다.
VirusTotal을 사용하면 제출한 데이터에 VirusTotal 서비스 약관 및 개인정보처리방침이 적용되며, VirusTotal에서 보안 커뮤니티와 데이터 제출 내용을 공유할 수 있음에 동의하는 것으로 간주됩니다.
일반적인 질문
VirusTotal 보고서 기본 버전을 사용하는 경우 추가 비용이 있나요?아니요. 기본 버전의 VirusTotal 보고서는 보안 센터VirusTotal
보고서 보기 권한이 있는 관리자에게 제공됩니다.
고급 위협 컨텍스트 및 평판을 통해 사용 환경을 개선하고 의사 결정 및 조사 기능을 향상시키려면 유료 VT Enterprise 구독이 필요합니다.
예. VT Enterprise라고도 하는 유료 VirusTotal 구독을 이용 중인 경우 VirusTotal 할당량에 영향을 주지 않고 조사 도구를 통해 고급 결과를 확인할 수 있습니다. 할당량은 virustotal.com 페이지를 열 때만 사용됩니다.
VT Enterprise에 대해 자세히 알아보고 무료 체험을 요청하려면 VirusTotal 웹사이트의 서비스 개요를 참고하세요. VT Enterprise에 가입하려면 이 양식을 제출하세요.
예. VT Enterprise를 사용하면 특히 보안 운영 센터, 컴퓨터 비상 대응팀, 사고 대응팀, 위협 인텔리전스 단위와 관련된 다른 사용 사례를 활용할 수 있습니다.
- 자동화된 보안 텔레메트리 강화: 알림 분류, 거짓양성 삭제, 참양성 확인, 신뢰도 상관관계를 포함합니다.
- 사고 대응 및 포렌식 분석: 여기에는 보안 작업 알림 분류, 사고 분석 및 컨텍스트, 아티팩트 검색, IOC 식별이 포함됩니다.
- 위협 인텔리전스 및 고급 추적: 알려지지 않은 위협 검색, 위협 활동 모니터링, 공격자 추적, 예방적 IOC 식별, 위협 환경 탐색, 상황 인식을 포함합니다.
- 피싱 방지, 사기 방지, 브랜드, 기업 인프라 모니터링: 여기에는 피싱 활동 추적, 뱅킹 트로이 목마 및 정보 탈취 악성 코드 분석, 브랜드 명의 도용 모니터링, 멀웨어 배포, 기업 인프라 악용 식별이 포함됩니다.
- 레드티밍 및 선의의 해킹: 정찰 및 수동 디지털 지문 수집, 침해 및 공격 시뮬레이션, 보안 스택 검사를 포함합니다.
- 취약점 우선순위 지정: 스마트한 위험 기반 패치 전략, 실제 상황 취약점 무기화 모니터링, 위협 행위자와 취약점 악용 간 매핑을 포함합니다.
VT Enterprise를 통해 보안 작업을 향상시키는 방법과 관련된 자세한 내용은 VirusTotal 360 개요를 참고하세요. 자세한 내용은 VirusTotal 전문가에게 문의하세요.
아니요. 모든 기능은 관리자가 VirusTotal 보고서를 보기를 선택해야 작동합니다. 관리자가 이 작업을 수행한 후에만 파일 해시, 도메인 또는 IP 주소가 VirusTotal에 공유되고, 선택한 항목에 대한 위험 평가 리포트를 요청할 수 있습니다.
아니요. 조사 도구를 통해 VirusTotal 보고서를 열면 VT Enterprise 할당량이 사용되지 않습니다. 관리자가 조사 도구에서 더 많은 조사를 수행하기 위해 VirusTotal 웹사이트를 열면 virustotal.com을 직접 방문할 때와 마찬가지로 표준 할당량 사용량에 반영됩니다.
아니요. 파일 해시만 VirusTotal로 전송됩니다.