WirusTotal Public API

Ta integracja wzbogaca wykrywania Trend Vision One o informacje VirusTotal, zapewniając analitykom natychmiastowy dostęp do szczegółowych informacji o reputacji adresów URL, adresów IP, domen i skrótów plików podczas badania zdarzeń związanych z bezpieczeństwem. Po włączeniu integracji i podaniu klucza API VirusTotal Public, platforma może odwoływać się do danych VirusTotal podczas klasyfikacji alertów i analizy kryminalistycznej, pomagając zespołom w szybszej weryfikacji podejrzanych wskaźników.

Analitycy mogą również przeprowadzać kontrole na żądanie bezpośrednio w ramach alertów Workbench, raportów Forensics i XDR Data Explorer, klikając prawym przyciskiem myszy wskaźnik i wybierając VirusTotal, aby uzyskać dodatkowe informacje. Regulowane opcje buforowania i wyszukiwania pomagają organizacjom zarządzać częstotliwością zapytań, jednocześnie zapewniając szybki dostęp do informacji o zagrożeniach pochodzących ze społeczności.

Ten dodatkowy kontekst pomaga zespołom podejmować bardziej świadome decyzje i lepiej rozumieć znaczenie potencjalnie złośliwych działań.