alphaspirit - Fotolia

VirusTotal continue d’étendre ses capacités

Sa maison mère, Chronicle, vient d’annoncer le lancement d’une offre entreprise, avec laquelle ses clients pourront combiner données privées et données ouvertes pour analyser les menaces, en équipes.

Le petit monde des plateformes de gestion du renseignement sur les menaces compte un nouveau venu, qu’il connaît déjà bien : VirusTotal. Sa maison-mère, Chronicle, membre comme Google de la famille Alphabet, vient en effet d’annoncer le lancement d’une nouvelle offre, VirusTotal Enterprise.

Celle-ci se distingue avant tout par la possibilité d’intégrer, de manière privative, des informations sur son propre environnement aux graphs produits par le service : machines, divisions, utilisateurs, etc. Ces graphs enrichis sont ainsi strictement privés et plusieurs analystes d’une même organisation peuvent travailler dessus ensemble, tout en profitant de l’extraction automatisée des relations entre nœuds pour faciliter l’isolation d’indicateurs de compromission.

Les utilisateurs d’une même organisation peuvent être gérés via son annuaire interne, et les comptes VirusTotal Enterprise peuvent être protégés par une authentification à double facteur.

Chronicle revendique en outre des recherches cent fois plus rapides avec VirusTotal Enterprise, et plus précises également, avec des critères supplémentaires, comme une icône, par exemple. Le moteur d’analyse d’échantillon se veut lui aussi plus évolué, avec l’extraction d’éléments tels que les noms de domaines ou adresses IP pouvant y figurer. De quoi rappeler certains éléments que l’on peut obtenir de services tels qu’Hybrid Analysis, Any Run, ou encore Anlyz.

Et ce n’est qu’un début. Chronicle promet de « continuer de tirer profit de la puissance de l’infrastructure de Google pour étendre les capacités de recherche et d’analyse de VirusTotal ». Certes, pour l’heure, il ne s’agit pas remplacer une plateforme de gestion du renseignement sur les menaces, fut-elle en mode service. Mais VirusTotal Enterprise semble en mesure de couvrir certains cas d’usage d’une plateforme.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close