구글 Alert Center에서 VirusTotal 위협 이용하기를 이용하여 다양한 바이러스 위협에서 데이터를 안전하게 관리할 수 있습니다.
▶ Google Workspace 관리자 매뉴얼 : https://goo.gl/zsNdTX
▶ Google Workspace 관리자 업데이트
구글 Alert Center에서 VirusTotal 위협 이용하기
구글에서는 올해 초 Alert Center와 VirusTotal의 통합을 미리 발표했습니다. 현재 Google Workspace Alert Center는 관리자에게 도메인 내 보안 관련 활동에 대한 실행 가능한 실시간 경고 및 통찰력을 제공합니다. VirusTotal(지금은 Google 클라우드의 일부) 통합을 통해 관리자는 자신의 경고를 보다 심층적으로 파악할 수 있습니다.
Alert Center 알림에 도메인, 파일 첨부 파일 해시 또는 IP 주소와 같은 지원되는 VirusTotal 엔티티가 포함된 경우 VT 증강 위젯(VirusTotal 보고서 강화 위젯)을 Alert Center에서 직접 사용할 수 있습니다. 유료 VirusTotal 가입자의 경우 향상된 버전의 보고서가 자동으로 제공됩니다.
구글 Alert Center에서 VirusTotal 위협 이용하기
표준 버전의 VirusTotal 리포트에는 다음이 포함됩니다.
- 관측 가능한 식별—위협 요소를 참조하고 다른 분석가(예: 파일 해시)와 공유할 수 있는 식별자 및 특성.
- 위협 평판—바이러스 솔루션, 보안 회사, 네트워크 차단 목록 등을 포함한 70개 이상의 보안 공급업체로부터 악의성 평가를 받습니다.
- 위협 시간 확산—주어진 위협 요소가 언제 야생에서 처음 관찰되었는지, 얼마나 오랫동안 활동했는지 파악할 수 있는 주요 날짜입니다.
- 도메인/IP Who is 조회—도메인에 대한 등록자 및 등록자 세부 정보뿐만 아니라 IP 주소에 대한 소유권 및 네트워크 범위 정보.
- 도메인 및 서버 보안 관련 메타데이터 -웹 서버, DNS 확인 레코드 및 웹 서버 HTTP 헤더에 대한 HTTPS 인증서.
VirusTotal의 Enhanced 버전 리포트에는 다음과 같은 추가 기능이 포함되어 있습니다.
- 다중 각도 탐지—크라우드 소스 규칙 일치 및 커뮤니티 점수 매김(예: YARA, Sigma 및 IDS 규칙)에서 제공되는 추가 위협 분석
- IOC(관련 타협 지표)—IOC의 예로는 악성 프로그램 파일을 배포하는 네트워크 인프라, 특정 위협에 대한 명령 및 제어 역할을 하는 서버, 지정된 도메인 아래에 표시되는 악성 URL, 지정된 IP 주소 뒤에 표시되는 도메인 등
- 대화형 위협 그래프 – IOC 간의 관계를 시각화하여 전체 위협 캠페인을 매핑하는 그래픽 형식
- 보안 관련 메타데이터—소프트웨어 게시자 정보, 문서의 악성 매크로 식별, 도메인에 대한 인기 순위, 도메인 콘텐츠 분류 등을 포함
- 현장 세부 정보—VirusTotal 제출 메타데이터를 통해 위협에 대한 지리적 및 시간적 세부 정보, 일반적인 공격자 속임수 기술 등을 제공
- 의심스러운 속성 피벗—VirusTotal 보고서에서 클릭 가능한 세부 정보를 사용하여 글로벌 VirusTotal 데이터 집합에서 동일한 속성을 공유하는 다른 위협을 탐색 가능
VirusTotal 통합은 기존 경고 외에 추가 조사 계층을 제공하여 관리자가 위협과 잠재적인 남용에 대해 더 깊이 살펴볼 수 있도록 지원하여 조직 및 데이터를 더 잘 보호할 수 있도록 지원
VirusTotal은 경고 위에 조사 계층을 제공하지만 탐지 또는 경고에 직접 사용되지는 않습니다. 관리자가 특정 엔티티에 대한 VirusTotal 보고서를 검색하도록 클릭하지 않는 한 Google에서 VirusTotal로 고객 정보를 공유하지 않습니다.
VirusTotal 리포트에는 Standard 및 Enhanced의 두 가지 버전이 있습니다. 알림 센터 권한이 있는 관리자에 대한 표준 리포트가 표시됩니다. VT Enterprise 사용자 계정을 사용하여 활성 virustotal.com 로그인 세션을 가진 유료 VirusTotal 가입자에 대해 Enhanced 버전이 자동으로 표시됩니다.
기존 VT Enterprise 고객의 경우 경고 센터 내에서 VirusTotal 보고서를 볼 때 VT Enterprise 할당량이 사용되지 않습니다. 관리자가 VirusTotal 웹 사이트를 열어 Alert Center에서 더 많은 조사를 수행하는 경우, 이는 virustotal.com을 직접 방문하는 것과 같은 방식으로 표준 할당량 사용량에 반영됩니다.
Availability
- Available to Google Workspace Business Plus, Enterprise Standard, Enterprise Plus, Education Fundamentals and Education Plus customers
- Not available to Google Workspace Essentials, Business Starter, Business Standard, Enterprise Essentials, Frontline, and Nonprofits, as well as G Suite Basic and Business customers
.gif "모바일 Gemini 앱에서 오디오 개요 이용하기")
