+38 (044) 277-23-23БЦ «Панорама на Печерську», 2 поверх, офіс 4-5 Є.Коновальця, 44-Б, Київ, Україна

Võru tn 165, Ropka Tartu, Estonia

Bulevardul Corneliu Coposu 6-8 București, Romania

Ми використовуємо файли cookie для нашого веб-сайту.Продовжуючи перегляд сайту, ви погоджуєтеся з використанням нами файлів cookie.

Читати повністю
Приймаю
Головна Блог Новини Google Workspace отримує нові функції безпеки

Google Workspace отримує нові функції безпеки

Отримати консультацію

В цьому році Google оголосили про інтеграцію Центра попереджень і VirusTotal. В даний час Центр попереджень Google Workspace надає адміністраторам дієві сповіщення в режимі реального часу і інформацію про діяльність в їх домені, яка пов’язана з питаннями безпеки. Завдяки інтеграції VirusTotal (тепер частина Google Cloud) адміністратори мають можливість зануритися в свої попередження на більш глибокому рівні.

Коли повідомлення Центру попереджень містить підтримуваний об’єкт VirusTotal, такий як домен, хеш прикріпленого файлу або IP-адресу, віджет доповнення звіту VirusTotal (VT Augment) доступний безпосередньо в Центрі попереджень. Для платних абонентів VirusTotal розширена версія звіту автоматично буде заповнена.

Стандартна версія звітів VirusTotal включає в себе наступне:

  • Спостережувана ідентифікація – ідентифікатори та характеристики, що дозволяють посилатися на загрозу та ділитися нею з іншими аналітиками (наприклад, хеші файлів).
  • Репутація загрози – оцінка зловмисності від 70+ постачальників систем безпеки, включаючи антивірусні рішення, захисні компанії, перелік мережевих блоків, тощо.
  • Поширення часу загрози – ключові дати, які дозволяють зрозуміти, коли дану загрозу вперше спостерігали в природі та як довго вона була активною.
  • Пошук домену / IP Whois – дані реєстратора та реєстранта для доменів, а також інформація про власність та діапазон мережі для IP-адрес.
  • Метадані, що стосуються безпеки домену та сервера – сертифікати HTTPS для веб-серверів, записи роздільної здатності DNS та заголовки HTTP веб-сервера.

Покращена версія звітів VirusTotal включає додаткові функції, такі як:

  • Багатокутове виявлення – додатковий аналіз загрози, що надходить із збігів правил з використанням краудсорсингу та оцінки спільноти (наприклад: правила YARA, Sigma та IDS).
  • Пов’язані індикатори компромісу (IOCs). Приклади IOCs включають мережеву інфраструктуру, що розповсюджує файл шкідливого програмного забезпечення, сервери, що діють як командні та контрольні за певною загрозою, шкідливі URL-адреси, видимі під певним доменом, домени, які видно за даною IP-адресою та ін.
  • Інтерактивний графік загроз – графічний формат, що відображає цілі кампанії загроз шляхом візуалізації взаємозв’язків між IOCs.
  • Метадані, що стосуються безпеки – включають інформацію про видавця програмного забезпечення, ідентифікацію шкідливих макросів у документах, рейтинги популярності доменів, категоризацію вмісту доменів тощо.
  • In-the-wild details – географічні та розподілені за часом деталі погроз, загальні методи обману зловмисників та багато іншого завдяки метаданим подання VirusTotal.
  • Підозрілий поворот атрибута – деталі, які можна натиснути у звітах VirusTotal, що дозволяє досліджувати глобальний набір даних VirusTotal щодо інших загроз, що мають однакові властивості.

Відвідайте Довідковий центр та дізнайтеся більше про використання VirusTotal та звітів про репутацію Центру попередження для покращення ідентифікації загроз, прискореного розслідування та вдосконаленого усунення загроз.

Інтеграція VirusTotal забезпечує додатковий рівень розслідування поверх існуючих попереджень, надаючи адміністраторам змогу глибше вивчити загрози та потенційні зловживання, допомагаючи їм краще захищати свою організацію та дані.

VirusTotal не використовується безпосередньо для виявлення або попередження. Інформація про клієнтів не передається з Google в VirusTotal, якщо адміністратор не натискає кнопку, щоб отримати звіт VirusTotal для певної організації.

Звіт VirusTotal має дві версії: Стандартну та Розгорнуту. Стандартні звіти відображаються для адміністраторів, які мають привілеї центру попереджень. Розгорнута версія автоматично відображається для платних абонентів VirusTotal, які мають активний сеанс входу virustotal.com зі своїм обліковим записом користувача VT Enterprise.

Для існуючих клієнтів VT Enterprise перегляд звітів VirusTotal у центрі сповіщення НЕ використовує жодної вашої квоти VT Enterprise. Якщо адміністратор відкриє веб-сайт VirusTotal, щоб провести більше досліджень від Центру попереджнь, це буде враховувати стандартне використання квот так само, як безпосереднє відвідування virustotal.com.

Адміністратори: звіти VirusTotal доступні адміністраторам, які мають привілеї Центру попереджень. Відвідайте Довідковий центр, щоб дізнатись більше про використання звітів VirusTotal у Центрі попереджень.

Кінцеві користувачі: на кінцевого користувача це не впливає.

Темпи розгортання: для доменів швидкого та запланованного запуску – поступове розгортання (до 15 днів для видимості функцій), починаючи з 26 липня 2021 р.

Доступність: для клієнтів Google Workspace Business Plus, Enterprise Standard, Enterprise Plus, Education Fundamentals та Education Plus

Недоступно: для Google Workspace Essentials, Business Starter, Business Standard, Enterprise Essentials, Frontline та некоммерческих организаций, а также для клиентов G Suite Basic и Business.

За детальнішою інформацією про рішення та продукти компанії Google звертайтеся до наших фахівців за тел. +38 044 277 23 23 або електронною поштою google@wiseit.com.ua.