VirusTotal Public API

Questa integrazione arricchisce i rilevamenti di Trend Vision One con l'intelligence VirusTotal, offrendo agli analisti l'accesso immediato ai dettagli di reputazione di URL, IP, domini e hash di file mentre indagano sugli eventi di sicurezza. Dopo aver abilitato l'integrazione e fornito una chiave API pubblica VirusTotal, la piattaforma può fare riferimento ai dati VirusTotal durante il triage degli avvisi e la revisione forense, aiutando i team a convalidare gli indicatori sospetti più rapidamente.

Gli analisti possono anche eseguire controlli on-demand direttamente all'interno degli avvisi Workbench, dei report Forensics e di XDR Data Explorer facendo clic con il pulsante destro del mouse su un indicatore e selezionando VirusTotal per ulteriori informazioni. I controlli di caching e di ricerca regolabili aiutano le organizzazioni a gestire la frequenza delle query, beneficiando al contempo dell'accesso rapido alle informazioni sulle minacce della community.

Questo contesto aggiuntivo aiuta i team a prendere decisioni più informate e a comprendere meglio il significato di attività potenzialmente dannose.