API publique VirusTotal
Veille sur les menaces
API publique VirusTotal
Cette intégration enrichit les détections Trend Vision One avec VirusTotal Intelligence, offrant aux analystes un accès immédiat aux détails de réputation pour les URL, IP, domaines et hachages de fichiers lorsqu'ils enquêtent sur les événements de sécurité. Après avoir activé l'intégration et fourni une clé API publique VirusTotal, la plateforme peut référencer les données VirusTotal pendant le tri des alertes et l'examen médico-légal, aidant ainsi les équipes à valider plus rapidement les indicateurs suspects.
Les analystes peuvent également effectuer des vérifications à la demande directement dans les alertes Workbench, les rapports d'analyse et l'explorateur de données XDR en cliquant avec le bouton droit sur un indicateur et en sélectionnant VirusTotal pour obtenir des informations supplémentaires. Les contrôles de mise en cache et de recherche réglables aident les organisations à gérer la fréquence des requêtes tout en bénéficiant d'un accès rapide aux renseignements sur les menaces communautaires.
Ce contexte supplémentaire aide les équipes à prendre des décisions plus éclairées et à mieux comprendre l’importance d’une activité potentiellement malveillante.
Nom du fournisseur
Construit par
Trend Micro
Catégorie
Veille sur les menaces
Contact du support
Trend Micro
Version requise
N/A
Flux de données
Entrant
Vous avez des questions ou avez besoin de conseils d’experts ?
Nous sommes là pour vous connecter et vous soutenir.