Melihat informasi dari VirusTotal

Gunakan integrasi Chronicle dengan VirusTotal untuk mengubah pencarian domain yang ditautkan ke aset di Chronicle hingga melihat informasi tentang domain tersebut dari VirusTotal dan meluncurkan VirusTotal Graph.

VirusTotal Graph adalah alat visualisasi yang dibuat di atas kumpulan data VirusTotal. Fitur ini menganalisis hubungan antara file, URL, domain, alamat IP, dan item lain yang ditemukan. VirusTotal Graph membantu menggambarkan hubungan antara domain yang berpotensi berbahaya dan aset dalam perusahaan Anda.

Untuk melihat VirusTotal Context untuk domain, selesaikan langkah-langkah berikut:

1. Telusuri domain yang mencurigakan di Chronicle. Pilih domain di hasil penelusuran untuk membuka tampilan Domain.

2. Klik VT CONTEXT di bagian atas tampilan Domain untuk membuka jendela VT Context. Angka di samping VT CONTEXT menunjukkan jumlah vendor keamanan yang telah menandai domain ini sebagai berbahaya (dalam contoh yang ditampilkan, 8 dari 90 vendor keamanan telah menandai domain sebagai berbahaya).

   

   Tampilan domain dengan opsi VT CONTEXT

3. Jendela VT Context akan terbuka pada tab Detections. Tab ini menampilkan informasi selengkapnya dari VirusTotal sehubungan dengan apa yang diketahui tentang domain ini, misalnya, apakah domain tersebut berbahaya atau tidak.

   

   Tab Deteksi

4. Klik tab IoCs untuk melihat semua data IoC yang dimiliki VirusTotal dalam database-nya untuk domain ini. Untuk melihat VirusTotal IoC, Anda harus login dan harus memiliki akun VirusTotal Enterprise. Masukkan kredensial login VirusTotal Anda jika diminta.

   

   Tab iOS

5. Klik tab Graph untuk membuka kontrol guna meluncurkan VirusTotal Graph. Untuk menggunakan VirusTotal Graph, Anda harus memiliki akun VirusTotal Enterprise. Masukkan kredensial login VirusTotal Anda jika diminta.

   

   Grafik VirusTotal