Alphabet-Tochter Chronicle startet VirusTotal Enterprise

Die Alphabet-Tochter Chronicle, die im Januar VirusTotal von Google übernommen hatte, hat einen neuen auf Unternehmen ausgerichteten Sicherheits-Service angekündigt. VirusTotal Enterprise soll vorhandene Funktionen von VirusTotal mit Neuerungen wie einer verbesserten Erkennung von Bedrohungen und einem schnelleren Such-System mit einem neuen Interface kombinieren und somit die kostenlosen und kostenpflichtigen Angebote von VirusTotal zusammenführen.

„VirusTotal Enterprise ermöglicht es Benutzern, nach Malware-Samples (mit VT Intelligence) und zukünftigen Malware-Samples (mit VT Hunt mit YARA) zu suchen, Malware-Beziehungen zu analysieren (mit VT Graph) und all diese Aufgaben mit unserer API zu automatisieren“, heißt es im Chronicle Blog. „VT Private Graph fügt neue Funktionen hinzu, die es Kunden ermöglichen, ihre interne Infrastruktur und Benutzer in einem Diagramm darzustellen und gleichzeitig ihre sensibelsten Untersuchungen geheim zu halten.“

VT Private Graph soll unter anderem die Infektionswege von Schadsoftware in internen Netzwerken offenlegen. Diese Daten werden jedoch nicht über die VirusTotal-Website veröffentlicht. Ursprünglich war das Tool ein Bestandteil von VirusTotal Premium. Im Januar 2018 öffnete das Unternehmen den Dienst für die Allgemeinheit.

Die neue fortschrittlicher Malware-Suche soll die Suchgeschwindigkeit um bis zu Faktor 100 erhöhen. Zusätzliche Parameter sollen zudem die Genauigkeit erhöhen. Beispielsweise soll VirusTotal Enterprise in der Lage sein, Malware-Samples anhand von App-Symbolen aufzuspüren. Darüber hinaus soll die Analysefunktion mehr Details über Schadsoftware liefern wie eingebettete Domains und IP-Adressen.

Der Zugang zu einem VirusTotal-Enterprise-Konto lässt sich nach Unternehmensangaben mit einer vorhandenen Zwei-Faktor-Authentifizierung schützen. Schließlich soll eine neue Programmierschnittstelle helfen, ein internes Nutzerverzeichnis mit VirusTotal zu synchronisieren, um die Nutzerverwaltung zu vereinfachen.

„Wir werden auch künftig die Möglichkeiten der Google-Infrastruktur nutzen, um die Such- und Analysefunktionen von VirusTotal auszubauen“, ergänzte Chronicle. Das Unternehmen kündigte zudem weitere Funktionen für Sicherheitsanalysten, um mehr Daten schneller zu visualisieren. „Wir glauben, dass Ihnen das hilft, Bedrohungen besser zu verstehen und Ihre eigene Sicherheit zu verbessern.“