VirusTotal Public API

Эта интеграция дополняет данные в Trend Vision One ценными сведениями из VirusTotal, предоставляя аналитикам мгновенный доступ к информации о репутации URL-адресов, IP-адресов, доменов и хешей файлов при расследовании инцидентов. После интеграции и предоставления публичного ключа API VirusTotal платформа может опираться на данные VirusTotal при сортировке оповещений и проведении расследований, помогая командам быстрее проверять подозрительные индикаторы.

Аналитики также могут выполнять проверки по требованию прямо в оповещениях, отчетах о расследовании и XDR Data Explorer, щелкнув правой кнопкой мыши индикатор и выбрав VirusTotal для получения дополнительной информации. Регулируемые средства кэширования и поиска помогают организациям управлять частотой запросов, при этом используя преимущества быстрого доступа к данным об угрозах от сообщества.

Дополнительный контекст помогает командам принимать более обоснованные решения и изучать потенциально вредоносную активность.