Chronicle bringt Enterprise-Version von Virustotal

Die Google-Schwester Chronicle stellt ihr Online-Analyse-Tool Virustotal nun auch in einer speziellen Enterprise-Version bereit. Unternehmen können dort verdächtige Dateien hochladen und von dem Tool auf Schadcode untersuchen lassen.

Bisher stand der Dienst in einer kostenlosen Version und einer kostenpflichtigen Premium-Variante zur Verfügung. Nun können auch Firmen davon profitieren. Virustotal Enterprise soll signifikant schneller arbeiten als die bisher bekannten Versionen.

Zusätzlich besteht die Möglichkeit, sich einen sogenannten Private Graph ausgeben zu lassen. Dabei handelt es sich um die visuelle Darstellung eines Infektionshergangs, spezifisch auf die Infrastruktur des Unternehmens bezogen. Bisher waren die Grafen (nur für Premium-Nutzer verfügbar) von jedem Virustotal-Nutzer einsehbar. In der Enterprise-Version haben hingegen nur die betreffenden Firmen auf ihre eigenen Darstellungen Zugriff.

Ferner können Firmenkunden direkt nach Malware-Samples suchen. Dieses Feature arbeitet auf Basis der YARA-Regeln. Admins erhalten dadurch einen besseren Überblick über das Verhalten eines bestimmten Schädlings im Unternehmensnetzwerk. Außerdem können damit auch ganze Malware-Familien analysiert werden. So lässt sich auch herausarbeiten, inwiefern die verschiedenen Schädlinge miteinander verwandt sind.