Ver información de VirusTotal
Usa la integración de Chronicle con VirusTotal para pasar de buscar dominios vinculados a un recurso en Chronicle a ver información sobre ese dominio desde VirusTotal y iniciar VirusTotal Graph.
VirusTotal Graph es una herramienta de visualización creada a partir del conjunto de datos de VirusTotal. Analiza la relación entre los archivos, las URLs, los dominios, las direcciones IP y otros elementos encontrados. VirusTotal Graph ayuda a ilustrar las interconexiones entre los dominios potencialmente maliciosos y los recursos dentro de la empresa.
Para ver el contexto de VirusTotal en un dominio, sigue estos pasos:
Busca un dominio sospechoso en Chronicle. Selecciona el dominio en los resultados de la búsqueda para abrir la vista de dominio.
Haz clic en CONTEXTO DE VT en la parte superior de la vista de dominio para abrir la ventana de contexto de VT. Los números junto a VT CONTEXT indican la cantidad de proveedores de seguridad que marcaron este dominio como malicioso (en el ejemplo que se muestra, 8 de los 90 proveedores de seguridad marcaron el dominio como malicioso).
Vista de dominio con la opción VT CONTEXT
Se abrirá la ventana Contexto de VT en la pestaña Detectaciones. En esta pestaña, se muestra más información de VirusTotal sobre lo que se conoce sobre el dominio, por ejemplo, si es malicioso o no.
Pestaña Detectaciones
Haz clic en la pestaña IoCs para ver cualquiera de las IoCs que VirusTotal tiene en su base de datos para este dominio. Para ver los IoC de VirusTotal, debes haber accedido, y debes tener una cuenta de VirusTotal Enterprise. Ingresa tus credenciales de acceso de VirusTotal cuando se te soliciten.
Pestaña IoCs
Haz clic en la pestaña Grafo para abrir el control y así iniciar VirusTotal Graph. Para usar VirusTotal Graph, debes tener una cuenta de VirusTotal Enterprise. Ingresa tus credenciales de acceso de VirusTotal cuando se te soliciten.
Gráfico de VirusTotal