VirusTotal Public API

Bu entegrasyon, Trend Vision One tespitlerini VirusTotal tehdit istihbaratıyla zenginleştirerek analistlerin güvenlik olaylarını incelerken URL’ler, IP adresleri, alan adları ve dosya hash’leri için itibar bilgilerine anında erişmesini sağlar. Entegrasyon etkinleştirildikten ve bir VirusTotal Public API anahtarı sağlandıktan sonra platform, uyarı triyajı ve adli analiz süreçlerinde VirusTotal verilerini referans alabilir; bu da ekiplerin şüpheli göstergeleri daha hızlı doğrulamasına yardımcı olur.

Analistler ayrıca Workbench uyarıları, Forensics raporları ve XDR Data Explorer içinde bir göstergeye sağ tıklayıp VirusTotal’ı seçerek isteğe bağlı sorgulamaları doğrudan gerçekleştirebilir. Ayarlanabilir önbellekleme ve sorgu kontrol mekanizmaları, kuruluşların sorgu sıklığını yönetmesini sağlarken topluluk tabanlı tehdit istihbaratına hızlı erişim avantajını korur.

Bu ek bağlam, ekiplerin daha bilinçli kararlar almasını destekler ve potansiyel olarak kötü amaçlı aktivitelerin önemini daha iyi anlamalarına yardımcı olur.