VIRUSTOTAL: КИБЕР АЮУЛЫН ЭСРЭГ ХАМТДАА

Энэхүү нийтлэлдээ бид байнгын хувьсан өөрчлөгдөж байдаг кибер аюулгүй байдлын ертөнцөд VirusTotal нь хэрхэн Дэлхий дээрх хамгийн баялаг мэдээллийн сан, олон хамтрагчид болон хэрэглэгчтэй тэргүүлэгч платформ болж чадсан талаар хүргэж байна.

VirusTotal-ийг 2004 онд Испанийн аюулгүй байдлын судлаач Хулио Канто, Бернардо Кинтеро нар үүсгэн байгуулсан. Тэдний зорилго бол хувь хүмүүс болон байгууллагуудад файлууд болон вэбсайтуудыг хортой контент байгаа эсэхийг шалгахад туслах платформыг бий болгох явдал байв. VirusTotal нь хорлонтой программ илрүүлэхийн тулд хэш, IP, домэйн, хостын нэр болон бусад өгөгдөлд дүн шинжилгээ хийдэг.

VirusTotal нь анх хорлонтой программыг сканердах тал дээр төвлөрч байсан бол зөвхөн файл, URL-г сканердахаас гадна өдгөө олон үйлчилгээг санал болгож, кибер аюулгүй байдлын цогц платформ болтлоо хөгжжээ.

VirusTotal түүхэн замнал

• Анхны хөгжүүлэлт (2004-2007 он): VirusTotal компани нь анх цөөн хэдэн антивирусын хөдөлгүүртэй энгийн үйлчилгээг нэвтрүүлсэн бөгөөд цаг хугацаа өнгөрөх тусам илүү олон хөдөлгүүртэй болж, интерфейсийг сайжруулж байв.
• Google VirusTotal-г худалдан авав (2012): 2012 оны 9-р сард Google компани VirusTotal-ийн боломжуудыг олж харж, уг платформыг худалдаж авсан. Энэ алхам нь VirusTotal-д Google-ийн хүчирхэг клауд тооцооллыг ашиглах боломжийг олгож, файл болон URL-н шинжилгээг илүү хурдан, найдвартай болгох боломжийг олгосон.
• Chronicle компани руу шилжив (2018): 2018 оноос хойш VirusTotal нь Google-ийн охин компани болох Chronicle Security Operations-ийн дор үйл ажиллагаагаа явуулж байна. Энэхүү түншлэл нь VirusTotal-д өргөтгөх чадвар, хамгийн сүүлийн үеийн технологид нэвтрэх, тогтвортой байдал, найдвартай байдал зэрэг олон давуу талыг нээж өгсөн. Хэрэглэгчид одоо сул зогсолтын талаар санаа зовохгүйгээр VirusTotal-ийн үйлчилгээнд бодит цагийн аюулын дүн шинжилгээ хийх боломжийг нээж өгсөн.
• Тасралтгүй хөгжүүлэлт: VirusTotal нь Google Safe Browsing, Chronicle зэрэг Google-ийн бусад үйлчилгээнүүдтэй саадгүй нэгдэж, хэрэглэгчдийг хортой веб сайтаас хамгаалах, аюулын дүн шинжилгээ, халдлагын тайлагналтыг гаргадаг.

VirusTotal Компанийн үйл ажиллагаа

VirusTotal-ийн гол онцлог нь янз бүрийн аюулгүй байдлын компаниудын олон тооны вирусийн эсрэг хөдөлгүүрүүдийг ашигладаг бөгөөд аюулыг тоон үзүүлэлтээр нарийвчлан үнэлэх боломжийг олгодог. VirusTotal нь хортой файлууд болон URL хаягуудыг илрүүлэхэд өндөр үр дүнтэй байдаг бөгөөд фишинг халдлага, хортой программ хангамж, команд болон хяналтын серверүүдийг хурдан илрүүлэхийн тулд URL болон домэйнийг мэдэгдэж буй аюулын мэдээллийн сан, 70 гаруй вирусийн эсрэг сканераар шалгадаг бөгөөд хамгийн өргөн хүрээтэй онлайн хортой программыг сканердах үйлчилгээнүүдийн нэг юм.

Энэхүү платформ нь хэрэглэгчдийн хамтын ажиллагааг дэмжиж, хүмүүст сканердсан файлууд болон URL-уудын талаар сэтгэгдлээ хуваалцах, санал бодлоо хуваалцах боломжийг олгож, болзошгүй аюулд үнэ цэнтэй контекст нэмж өгдөг бөгөөд EDR, SIEM, SOAR болон бусад олон төрлийн аюулгүй байдлын хэрэгслүүдтэй, ямар ч саадгүй, шууд интеграцийг санал болгодог.

Яагаад VirusTotal гэж?

VirusTotal Компанийн Premium Үйлчилгээ

VirusTotal Premium үйлчилгээ нь хортой програмын дээж, URL болон домэйнтэй холбоотой өгөгдлийг иж бүрэн хайх, дүн шинжилгээ хийх, уялдуулах боломжийг олгож, байгууллагуудад кибер аюулыг илүү үр дүнтэй ойлгож, байгууллагын эмзэг файлуудыг бусадтай хуваалцахгүй, мэдээллийн санд хадгалахгүйгээр ашиглах боломжийг олгодог.