Virustotal提供免費及付費訂閱之資安情資解決方案，免費方案請至Virustotal註冊帳號即可開始使用：前往

付費訂閱方案分為以下三個種類

※其他等級之方案須原廠核可或者透過特定管道銷售，如有需要請再與我們聯絡

• Virustotal訂閱解決方案包含有以下四類型的主要功能：
1. VT Intellgence: 透過惡意情資界最佳的搜尋引擎，搭配各種篩選條件找出您需要的情資
2. VT Hunting Livehunt: 自訂YARA rule並套用後，Virustotal將會把符合rule的樣本，在收集到時即時發出通知並提供相關資訊
3. VT Hunting Retrohunt: 根據自訂的YARA rule回溯搜尋近90天的樣本資料庫，找出符合的結果並提供相關資訊
4. VT Premium API: 搭配Virustotal的API產生全自動的工作流程，並可讓絕大多數的功能與您的資安設備進行介接
   與各種設備介接之範例與方式說明，請參考以下連結：前往

• 除了前述的四類型主要功能外，另外還提供了幾種可節省大量人力及時間的關鍵進階功能：
  VT Insight (Collection & Threat Actor) ，提供了以下幾點的好處：
1. 透過資料庫及crowdsourced的歸納結果，快速發掘樣本後面相關的組織或攻擊者來源
2. 蒐羅特定組織及攻擊者的行為，並可提供相關的toolkit, {YARA, Sigma, IDS} detection rules等資訊，並可持續追查攻擊campaign與目標國家
3. 可存取所有community & partner的collection，透過社群的力量更快速的進行事件應變與追查
4. 及時存取全世界相關的威脅分析報告，並透過匯出這些即時的資訊與情資導入整合至現有防護設備進行防禦
5. Telemetry提供數據可以協助識別樣本或威脅是來自那些區域/國家/時間點，又是針對哪些區域/國家/產業/時間點進行攻擊
6. commonalities功能可以協助確認威脅之間的相似部分，可以先一步找出阻擋/偵測威脅或攻擊campaign的情資
7. Threat Hunter Pro (Extended Retrohunt, VTGREP and Search - 12 months): 原本Intelligence Search、Retrohunt回溯搜尋的時間為三個月，透過此進階功能，可把時間延長為過去一年
8. Private Graph: VT Graph為透過節點視覺圖的方式來揭露多個不同樣本間的關聯與威脅痕跡，以圖像化的方式將您的調查與Virustotal獲得的情資進行即時同步與關聯。本功能為可保存私有的Graph，只允許被授權人員存取

• VT Feeds: 透過API直接將Virustotal從訂閱期開始的龐大資料情資庫納為己用，適合希望自建資料庫的大型國防/國安/政府機關，可訂閱的Feed類型具有以下幾種：
1. File Feed
2. URL Feed
3. Sandbox Feed
4. Domain Feed
5. IP Address Feed

• VT Private Scanning: 透過Virustotal多年累積下來的惡意檔案識別能力進行檔案掃描，但不會把被掃瞄的檔案分享及公開，適合用來掃描可能含有機敏資料或不希望被外部人員存取之檔案，相關內容請參考以下連結：前往