VirusTotal 보안 조사도구 Gmail 통찰력 제공하여 사용자와 데이터를 더 안전하게 보호할 수 있습니다.
▶ Google Workspace Gmail 매뉴얼 : https://goo.gl/jCNzKR
▶ Google Workspace Gmail 업데이트
VirusTotal 보안 조사도구 Gmail 통찰력 제공
올해 초 VirusTotal과 Alert Center 간의 통합을 발표하여 관리자가 보안 경고를 보다 심층적으로 살펴볼 수 있도록 했습니다. 오늘부터 관리자는 보안 조사 도구를 사용하여 VirusTotal 보고서를 확인하여 Gmail 이벤트 로그에 대한 보다 풍부한 정보를 얻고 이 정보를 사용하여 사용자와 데이터를 보호하기 위한 보다 정확한 결정을 내릴 수 있습니다.
VirusTotal 보안 조사도구 Gmail 통찰력 제공 1
보안 조사 도구에서 지정된 조사 결과에 대해 “View VirusTotal report”를 선택합니다.
보고서는 잠재적인 보안 위협에 대한 자세한 내용을 표시합니다.
VirusTotal 보고서의 표준 버전에는 다음이 포함됩니다.
- 파일 식별: 위협을 참조하고 다른 분석가와 공유할 수 있는 식별자 및 특성(파일 해시, 파일 형식, 크기 등)
- 위협 평판: 70개 이상의 보안 공급업체에서 제공하는 악성 평가입니다.
- 위협 확산 시간: 주어진 위협이 현장에서 처음 발견된 시기와 활동 기간을 파악할 수 있는 주요 날짜입니다.
VirusTotal 보고서의 향상된 버전에는 다음과 같은 추가 기능이 있습니다.
- 다중 각도 탐지: 크라우드소싱 규칙 일치 및 커뮤니티 점수 매김(예: YARA, Sigma 및 IDS 규칙)을 통해 추가 위협 분석이 이루어집니다.
- 허용 목록 정보: 잘못된 긍정 버림(National Software Reference Library, Software Distributor, Microsoft Clean Metadata Feed 등)을 활성화하는 데 유용한 상세 내역.
- 관련 타협 지표(IOC): IOC의 예로는 멀웨어 파일을 배포하는 네트워크 인프라, 주어진 위협에 대한 명령 및 제어 역할을 하는 서버, 연구 중인 파일의 1단계 전달 벡터 등이 있습니다.
- 대화형 위협 그래프: IOC 간의 관계를 시각화하여 전체 위협 캠페인을 매핑하는 그래픽 형식입니다.
- 보안 관련 메타데이터: 소프트웨어 게시자 정보, 문서의 악성 매크로 식별, Android 응용프로그램 권한 등을 포함합니다.
- 현장 세부 정보: VirusTotal 제출 메타데이터를 통해 위협, 일반적인 공격자 기만 기술 등에 대한 지리적 및 시간적 세부 정보.
- 의심스러운 특성 피벗: VirusTotal 보고서에서 클릭 가능한 세부 정보. 글로벌 VirusTotal 데이터 집합에서 동일한 속성을 공유하는 다른 위협을 탐색할 수 있습니다.
VirusTotal을 보안 조사 도구를 통해 표시되는 기존 알림 및 경고와 통합하면 관리자는 잠재적인 위협에 대한 보다 풍부한 정보를 얻을 수 있습니다.
관리자는 이러한 위협에 대한 컨텍스트를 강화하여 사용자와 데이터를 보호하기 위한 신속한 조치를 취할 수 있습니다. 예를 들어, 관리자는 VirusTotal을 사용하여 사용자의 계정과의 불일치를 추가로 조사하여 장치가
바이러스에 감염되었는지 여부를 확인할 수 있습니다. VirusTotal 통합 도구를 사용하여 공유 첨부 파일이 악의적인지 여부 및 해당 조직의 다른 곳에 첨부 파일이 있는지 여부 확인
VirusTotal은 경보 위에 조사 계층을 제공하지만 탐지 또는 경보에 직접 사용되지는 않습니다.
데이터(첨부 파일 해시)는 관리자가 VirusTotal 보고서를 보기로 선택한 후에만 VirusTotal에 공유됩니다. 다른 데이터는 공유되지 않습니다.
VirusTotal 데이터는 광범위한 보안 커뮤니티와 공유됩니다. 이를 통해 보안 공급업체는 서로 협력하고 중요한 세부 정보를 공유하며 보안 위협에 대응하기 위한 조치를 취할 수 있습니다.
VirusTotal 보고서에는 Standard와 Enhanced의 두 가지 버전이 있습니다. Security Center > VirusTotal > View 보고서 권한이 있고 필요한 Google Workspace 에디션 중 하나를 가진 관리자에게 표준 버전이 표시됩니다.
VT Enterprise 사용자 계정으로 활성 virustotal.com 로그인 세션을 가진 유료 VirusTotal 가입자를 위해 향상된 버전이 자동으로 표시됩니다. 자세한 내용은 도움말 센터를 참조하십시오.
관리자: VirusTotal 보고서는 보안 조사에 액세스할 수 있는 관리자도 사용할 수 있습니다.
Availability
- Available to Google Workspace Enterprise Plus, Education Standard, and Education Plus customers
- Not available to Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Education Fundamentals, Frontline, and Nonprofits, as well as G Suite Basic and Business customers
