Virustotal Enterprise

官方網站

目前全世界第一大之公開惡意程式樣本資料庫暨情資檢索平台。更具有企業版之加強功能，包括：可測定檢索規則、使用情資分享、進行情資關聯分析、檢閱樣本知識庫、追溯檢索等強大功能等，為資安防護加強、剖析、調查等不可或缺之一大助力！

訂閱種類

Virustotal 提供免費及付費訂閱之資安情資解決方案，免費方案請至Virustotal註冊帳號即可開始使用：前往

付費訂閱方案分為以下三個種類

方案名稱	Professional	Professional Plus	DUET
VT API lookups	10k/day	30k/day	100m/mo
VT Intelligence searches/downloads	1k/mo	5k/mo	20k/mo
VT Hunting Retrohunt jobs (90 Day lookback)	5/mo	25/mo	1k/mo
VT Hunting Livehunt YARA Rules	25	100	20k
Threat Hunter Pro(Extended Retrohunt, VTGREP and Search - 12 months)	Not included	Included	Included
VT Insight (Collection & Threat Actor)	Not included	Included	Included
Private Graph	Not included	Not included	Included

※其他等級之方案須原廠核可或者透過特定管道銷售，如有需要請再與我們聯絡

優勢

功能說明

VT Intellgence: 透過惡意情資界最佳的搜尋引擎，搭配各種篩選條件找出您需要的情資
VT Hunting Livehunt: 自訂 YARA rule 並套用後，Virustotal 將會把符合 rule 的樣本，在收集到時即時發出通知並提供相關資訊
VT Hunting Retrohunt: 根據自訂的 YARA rule 回溯搜尋近 90 天的樣本資料庫，找出符合的結果並提供相關資訊
VT Premium API: 搭配 Virustotal 的 API 產生全自動的工作流程，並可讓絕大多數的功能與您的資安設備進行介接

與各種設備介接之範例與方式說明，請參考以下連結：前往

進階功能

除了前述的四類型主要功能外，另外還提供了幾種可節省大量人力及時間的關鍵進階功能：
VT Insight(Collection & Threat Actor)，提供了以下幾點的好處：

透過資料庫及crowdsourced的歸納結果，快速發掘樣本後面相關的組織或攻擊者來源
蒐羅特定組織及攻擊者的行為，並可提供相關的 toolkit, {YARA, Sigma, IDS} detection rules 等資訊，並可持續追查攻擊 campaign 與目標國家
可存取所有 community & partner的collection，透過社群的力量更快速的進行事件應變與追查
及時存取全世界相關的威脅分析報告，並透過匯出這些即時的資訊與情資導入整合至現有防護設備進行防禦
Telemetry 提供數據可以協助識別樣本或威脅是來自那些區域/國家/時間點，又是針對哪些區域/國家/產業/時間點進行攻擊
commonalities 功能可以協助確認威脅之間的相似部分，可以先一步找出阻擋/偵測威脅或攻擊 campaign 的情資
Threat Hunter Pro (Extended Retrohunt, VTGREP and Search - 12 months): 原本 Intelligence Search、Retrohunt 回溯搜尋的時間為三個月，透過此進階功能，可把時間延長為過去一年
Private Graph: VT Graph 為透過節點視覺圖的方式來揭露多個不同樣本間的關聯與威脅痕跡，以圖像化的方式將您的調查與 Virustotal 獲得的情資進行即時同步與關聯。本功能為可保存私有的 Graph，只允許被授權人員存取

可選附加服務(額外訂閱)

VT Feeds: 透過 API 直接將 Virustotal從訂閱期開始的龐大資料情資庫納為己用，適合希望自建資料庫的大型國防/國安/政府機關，可訂閱的 Feed 類型具有以下幾種：

VT Private Scanning: 透過 Virustotal 多年累積下來的惡意檔案識別能力進行檔案掃描，但不會把被掃瞄的檔案分享及公開，適合用來掃描可能含有機敏資料或不希望被外部人員存取之檔案，相關內容請參考以下連結：前往