VirusTotal-rapporten bekijken via de onderzoekstool

Meer beveiligingsinzichten krijgen over Gmail en Chrome-logboekgebeurtenissen

VirusTotal, nu onderdeel van Google Cloud, biedt gegevens over bedreigingscontext en -reputatie zodat u verdachte bestanden, URL's, domeinen en IP-adressen kunt analyseren en cybersecuritybedreigingen kunt herkennen. De VirusTotal-rapporten bevatten dankzij crowdsourcing veel informatie over waarom een domein, bestandsbijlage of IP-adres mogelijk riskant is. (Bekijk de VirusTotal-website voor meer informatie.)

Via de tool voor beveiligingsonderzoek heeft u rechtstreeks toegang tot VirusTotal-rapporten over e-mailbijlagen die binnen uw organisatie worden rondgestuurd, of over Chrome-logboekgebeurtenissen. Zo krijgt u gegevens over bedreigingscontext en reputatie van een onderzoek. In een VirusTotal-rapport kunt u bijvoorbeeld zien dat meerdere beveiligingsleveranciers een bepaald domein hebben gemarkeerd als schadelijk.

Opmerking:

  • Als u VirusTotal-rapporten wilt bekijken via de onderzoekstool, heeft u de volgende rechten nodig: Beveiligingscentrumand thenVirusTotaland thenRapport tonen.
  • VirusTotal wordt niet gebruikt om malware of andere beveiligingsrisico's te detecteren. VirusTotal breidt de resultaten van een onderzoek uit door meer beveiligingsinzichten te bieden, zodat u betere beslissingen kunt nemen over hoe u beveiligingsproblemen wilt aanpakken.
  • Gegevens (hashes van bestandsbijlagen) worden pas gedeeld met VirusTotal als uw beheerder ervoor kiest het VirusTotal-rapport te bekijken. Er worden geen andere gegevens gedeeld.
  • VirusTotal-gegevens worden gedeeld met de bredere beveiligingscommunity. Zo kunnen beveiligingsleveranciers met elkaar samenwerken, belangrijke informatie delen en actie ondernemen tegen beveiligingsbedreigingen.
  • U kunt VirusTotal-rapporten ook bekijken in het meldingencentrum om meer beveiligingsinzichten te krijgen over meldingen. Zie VirusTotal-rapporten bekijken in het meldingencentrum voor meer informatie.

VirusTotal-rapporten over Gmail bekijken

  1. Log in bij de Google Beheerdersconsole op admin.google.com.
    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
  2. Ga in het linkernavigatiemenu naar Beveiligingand thenBeveiligingscentrumand thenOnderzoekstool.
  3. Kies Gmail-berichten of Gmail-logboekgebeurtenissen als gegevensbron voor de zoekopdracht.
  4. Klik op Voorwaarde toevoegen en kies Bevat bijlage.
  5. Klik op Zoeken.
  6. Klik in een van de items in de zoekresultaten onderaan de pagina op de link Bericht-ID of Onderwerp.
  7. Klik in het zijvenster op het tabblad Bericht of Thread.
  8. Klik op VirusTotal-rapport bekijken.

Het VirusTotal-rapport bevat meerdere gedeelten met informatie over mogelijke beveiligingsbedreigingen. U kunt bijvoorbeeld een lijst bekijken met beveiligingsleveranciers die een bestand hebben gemarkeerd als schadelijk en de scanresultaten van het bestand bekijken van elke leverancier.

VirusTotal-rapporten over Chrome bekijken

  1. Log in bij de Google Beheerdersconsole op admin.google.com.
    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
  2. Ga in het linkernavigatiemenu naar Beveiligingand thenBeveiligingscentrumand thenOnderzoekstool.
  3. Kies Chrome-logboekgebeurtenissen als de gegevensbron voor de zoekopdracht.
  4. Klik op Voorwaarde toevoegen en kies een voorwaarde voor de zoekopdracht.
  5. Klik op Zoeken.
  6. Klik in de zoekresultaten onderaan de pagina op een van de links in de kolom Contenthash.
  7. Klik in het zijvenster op VirusTotal-rapport bekijken.

Het VirusTotal-rapport bevat meerdere gedeelten met informatie over mogelijke beveiligingsbedreigingen.

Standard- en Enhanced-versie van VirusTotal-rapporten

Een VirusTotal-rapport heeft 2 versies: Standard en Enhanced.De Standard-versie wordt getoond voor beheerders met de rechten Beveiligingscentrumand thenVirusTotaland thenRapport bekijken, die een van de vereiste Google Workspace-versies hebben. De Enhanced-versie wordt automatisch getoond voor gebruikers met een betaald VirusTotal-abonnement die zich in een actieve inlogsessie op virustotal.com bevinden met hun VT Enterprise-gebruikersaccount.

Bekijk het serviceoverzicht op de VirusTotal-website voor meer informatie over VT Enterprise en om een proefperiode aan te vragen. Vul dit formulier in om u aan te melden voor VT Enterprise.

Functies in de Standard-versie

De Standard-versie van VirusTotal-rapporten bevat het volgende:

  • Bedreigingsreputatie: Beoordelingen op schadelijkheid van meer dan 70 beveiligingsleveranciers.
  • Verspreiding door de tijd van de bedreiging: Belangrijke datums waaraan u kunt zien wanneer een bepaalde bedreiging voor het eerst is geobserveerd en hoelang deze al actief is.
  • Bestandsidentificatie: ID's en eigenschappen waardoor u aan de bedreiging kunt refereren en deze kunt delen met andere analisten (zoals bestandshashes, bestandstype en grootte).
Functies in de Enhanced-versie

De Enhanced-versie van VirusTotal-rapporten bevat dezelfde functies als de Standard-versie, plus:

  • Detectie van meerdere kanten: Aanvullende bedreigingsanalyse van door crowdsourcing verkregen regelovereenkomsten en communityscores (bijvoorbeeld YARA-, Sigma- en IDS-regels).
  • Informatie over de toelatingslijst: Nuttige informatie voor Gmail-logboekgebeurtenissen om fout-positieven te verwijderen (zoals National Software Reference Library, Software Distributors, Microsoft Clean Metadata Feed).
  • Gerelateerde Indicators Of Compromise (IOC's): Voorbeelden van IOC's zijn een netwerkinfrastructuur waarin een malwarebestand wordt gedistribueerd, servers die als command-and-control dienen voor een bedreiging en bezorgvectors van de eerste fase die worden bestudeerd.
  • Interactief diagram van bedreigingen: Een diagram waarin hele bedreigingscampagnes uiteen worden gezet door de relatie tussen IOC's te visualiseren.
  • Beveiligingsrelevante metadata: Inclusief gegevens van de softwareuitgever, identificatie van schadelijke macro's in documenten en Android-app-rechten.
  • In-the-wild-informatie: Onder andere informatie over de geografische verspreiding en verspreiding door de tijd van bedreigingen en veelgebruikte misleidingstechnieken van aanvallers, via de metadata van VirusTotal-inzendingen.
  • Doorklikken bij verdachte kenmerken: Klikbare informatie in VirusTotal-rapporten waardoor u de wereldwijde VirusTotal-dataset kunt bekijken voor andere bedreigingen met dezelfde kenmerken.

Voordelen en toepassingen van de Enhanced-versie

  • Verbeterde detectie van bedreigingen: Gebruik door crowdsourcing verkregen regels om bedreigingen in kaart te brengen en er context voor te krijgen, zelfs als ze nog niet algemeen bekend zijn onder beveiligingsleveranciers.
  • Snellere onderzoeken en beslissingen: Zorg dat uw beveiligingsteam efficiënter kan werken door intern gevonden bedreigingen aan te vullen met door crowdsourcing verkregen context. Aanvallers richten zich ook op andere organisaties. Het spoor dat ze achterlaten is te zien in VirusTotal en wordt zo duidelijker voor uw beveiligingsteam. Met de Enhanced-versie van VirusTotal-rapporten kunnen uw teamleden sneller valse positieven negeren en echte positieven controleren en escaleren.
  • Sneller herstellen van bedreigingen: Gebruik het interactieve bedreigingsdiagram en gerelateerde artefacten om de IOC's achter een bepaalde bedreiging in kaart te brengen en zorg dat u de volledige gevolgen van een aanval op uw organisatie kent door in uw beveiligingstelemetrie te zoeken. Bijvoorbeeld: Wat zijn de domeinen die een hash bezorgen die in een van de meldingen staat? Blokkeer ze in de netwerkomgeving, zelfs als ze nog niet in mijn omgeving zijn gezien.
  • Proactieve verdedigingsstrategie: U kunt doorklikken naar VT Enterprise en bedreigingsinfrastructuren zien die mogelijk nog niet naar voren zijn gekomen in uw logboeken. Of u kunt andere malware van dezelfde aanvaller herkennen en blokkeren in uw netwerkomgeving en eindpunten voordat er schadelijke gevolgen zijn voor uw organisatie. Bijvoorbeeld: Als u het domein kent dat een van de bestanden aanstuurt die u bestudeert, kunt u achterhalen of er andere domeinen zijn die zijn geregistreerd door dezelfde bedreigende gebruiker en die mogelijk nog niet zijn gebruikt in een campagne. U kunt deze domeinen dan actief blokkeren voor het geval ze uiteindelijk zouden worden gebruikt om uw domein aan te vallen.

Bekijk het serviceoverzicht op de VirusTotal-website voor meer informatie over de functies van VirusTotal-rapporten. Zie ook How it works - VirusTotal (Hoe het werkt: VirusTotal) of neem contact met ons op voor meer informatie.

Aanmelden voor een VT Enterprise-account

Zoals u hierboven kunt zien, bevat de Enhanced-versie van VirusTotal-rapporten aanvullende services tegen bedreigingen en geavanceerde functies. Als u meer informatie wilt of u wilt aanmelden voor VT Enterprise, neemt u contact op met Team VirusTotal.

Juridische informatie

VirusTotal is een Alphabet-product dat verdachte bestanden, URL's, domeinen en IP-adressen analyseert om malware en andere bedreigingen te vinden. Deze worden automatisch gedeeld met de beveiligingscommunity.

Als u VirusTotal-rapporten wilt bekijken, moet u hashes van bestandsbijlagen, IP-adressen en domeinen naar VirusTotal sturen. 

Als u VirusTotal, gebruikt, erkent u dat de Servicevoorwaarden en het Privacybeleid van VirusTotal van toepassing zijn op de door u verstuurde gegevens en dat VirusTotal de verstuurde gegevens kan delen met de beveiligingscommunity.

Veelgestelde vragen

Kost het extra om de Standard-versie van VirusTotal-rapporten te kunnen bekijken?

Nee. De Standard-versie van VirusTotal-rapporten is beschikbaar voor beheerders met de rechten Beveiligingscentrumand thenVirusTotaland thenRapport bekijken.

Als u meer functies wilt gebruiken, betere beslissingen wilt nemen en meer onderzoeksmogelijkheden wilt gebruiken door middel van geavanceerde bedreigingscontext en -reputatie, moet u een betaald VT Enterprise-abonnement gebruiken. 

Is het programma anders voor betalende VirusTotal-klanten?

Ja. Als u een betaald VirusTotal-abonnement heeft, ook wel VT Enterprise genoemd, ziet u uitgebreidere resultaten in de onderzoekstool zonder dat dit gevolgen heeft voor uw VirusTotal-quotum. Alleen als u pagina's op virustotal.com opent, telt dit mee voor het quotum.

Hoe kan ik me aanmelden voor VT Enterprise zodat ik de Enhanced-versie van VirusTotal-rapporten kan gebruiken?

Bekijk het serviceoverzicht op de VirusTotal-website voor meer informatie over VT Enterprise en om een proefperiode aan te vragen. Vul dit formulier in om u aan te melden voor VT Enterprise.

Heeft een VT Enterprise-abonnement nog meer voordelen, naast de Enhanced-versie van VirusTotal-rapporten?

Ja. Met VT Enterprise kunt u andere toepassingen gebruiken die met name relevant zijn voor beveiligingscentrums, teams die noodhulp bieden voor computerproblemen, teams die reageren op incidenten en intelligentieteams die reageren op bedreigingen. 

  • Geautomatiseerde verrijking van beveiligingstelemetrie: Inclusief meldingstriage, verwijderen van valse positieven en vertrouwenscorrelatie.
  • Incidentreactie en forensische analyse: Inclusief meldingstriage van beveiligingsbewerkingen, incidentanalyse en -context, artefactdiscovery en IOC-identificatie.
  • Bedreigingsintelligentie en geavanceerde opsporing: Inclusief discovery van onbekende bedreigingen, controle van aanvallen, volgen van aanvallers, preventieve IOC-identificatie, in kaart brengen van het bedreigingslandschap en bewustzijn creëren van de situatie.
  • Antiphishing, antifraude, controle van merk- en bedrijfsinfrastructuur: Inclusief controle van phishingaanvallen, in kaart brengen van Trojaanse paarden bij banken en informatiedieven, controle op nabootsing van merken, malwaredistributie en identificatie van misbruik van bedrijfsinfrastructuur.
  • Red teaming en ethisch hacken: Inclusief verkenning en passieve fingerprinting, simulatie van inbreuk en aanvallen en validatie van beveiligingsstacks.
  • Kwetsbaarheidsprioritering: Inclusief slimme, door risico's gedreven patchstrategieën, controle van misbruik van kwetsbaarheden in-the-wild en in kaart brengen van aanvaller tot exploitatie van kwetsbaarheden.

Bekijk het 360-overzicht van VirusTotal voor meer informatie over wat VT Enterprise kan doen voor uw beveiligingsuitvoering. Neem contact op met onze VirusTotal-specialisten voor meer informatie.

Worden gegevens gedeeld met VirusTotal-rapporten als beheerders niets doen?

Nee. Alle functies werken alleen als de beheerder ervoor kiest het VirusTotal-rapport te bekijken. Pas daarna worden de bestandshash, het domein of het IP-adres gedeeld met VirusTotal en wordt er een risicobeoordelingsrapport uitgevoerd voor de geselecteerde entiteit.

Als ik een VT Enterprise klant en VirusTotal-rapporten bekijk via de onderzoekstool, telt dit dan mee voor mijn quotum?

Nee. Als u VirusTotal-rapporten opent via de onderzoekstool, telt dit niet mee voor uw VT Enterprise-quotumgebruik. Als een beheerder vanuit de onderzoekstool de VirusTotal-website opent om meer onderzoek te doen, telt dat mee voor het standaard quotumgebruik, op dezelfde manier als dat de beheerder rechtstreeks naar virustotal.com zou zijn gegaan.

Worden bestanden gedeeld?

Nee. Alleen bestandshashes worden naar VirusTotal gestuurd.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
300194348501800502
true
Zoeken in het Helpcentrum
true
true
true
false
false