アンカーテクノロジーズ株式会社 VirusTotal Enterprise

ファイル・IP・ドメイン等の悪性判定情報を含む、Google製AI搭載の世界最大級脅威インテリジェンス

さまざまな脅威インテリジェンスを提供する、無償・有償で利用することのできるGoogle Cloud社のソリューションです。2004年のサービスを開始以来、多くのユーザーにアップロードされてきた膨大なファイル、及びその解析結果の情報を保持する「マルウェアのGoogle」とも言えるサービスです。

基本情報VirusTotal Enterprise

※本ページの情報は、アンカーテクノロジーズの製品ページからの抜粋です。詳細は以下の製品ページをご覧ください。
https://anchor-u.com/product/virustotal/

■ウェブインターフェースによる検索・DL
【Basic Bundle】300回/月
【Professional Bundle】1,000回/月
【Professional+ Bundle】 5,000回/月
【Duet Bundle】20,000回/月

■Private API (Premium API)
【Basic Bundle】1,000/日
【Professional Bundle】10,000/日
【Professional+ Bundle】 30,000/日
【Duet Bundle】100,000,000/月

■その他、以下をはじめとする各種機能あり
・Livehunt(YARAルールによる監視機能)
・Retrohunt(YARAルールによる検索機能)
・VT Diff
・Threat Hunter PRO
・VT Graph
・VT Insights

価格情報 500万円〜(ただしライセンスにより異なります。ライセンスごとの価格は、お問い合わせください)
納期 ~ 1週間
用途/実績例 ファイル・IP・ドメインなどのレピュテーション(70以上の各種アンチウイルスソフトでの検知状況)と自組織のEDR、SIEM、SOARなどとAPI連携することにより、EDRなどによるフォルスネガティブ、フォルスポジティブを極小化することが可能。
その他、IDS/YARA/Sigmaルールによる判定や、VirusTotalに組み込まれているその他各種ツールによる表層解析・動的解析によって当該ファイルの性質を明らかにすることが可能。さらに、当該ファイルと関係のあるエンティティ(通信先IPアドレス・ドメイン、当該ファイルを生成する親ファイル、当該ファイルがバンドルするファイル群など)を明らかにし、さらにその関係を詳細に調べるといったことも可能。
AIによるコード分析機能や、プライベート環境でのファイル動的解析機能(オプション機能)などが利用可能なため、ファイルの危険性の確認を短時間で行うことが可能になる。

ラインナップ

型番 概要
VirusTotal Basic Bundle VirusTotalのエントリーライセンス。必要最低限の機能を利用することが可能。
VirusTotal Professional Bundle VirusTotal Basic Bundleの各種制限(1日あたりのAPI使用数など)を緩和したライセンス。
VirusTotal Professional+ Bundle VirusTotal Professional Bundleの各種制限を緩和するほか、Threat Hunter PRO(クエリ検索時などにおいて対象となるファイルが、通常は直近3ヶ月間にアップロードされたファイルのみであるのを直近12ヶ月間に拡大するもの)が通常で付与されているライセンス。
VirusTotal Duet Bundle VirusTotalのほとんどすべての機能を利用することが可能な最上位ライセンス。Threat Landscape (VT Insight) という、スレットアクターやマルウェア自体のプロファイリングなどが可能な高度な機能が利用可能。また、セキュリティベンダーによる当該IoCに関する説明記事とその内容を一覧することが可能。
Private Scanning ⾃社以外の第三者の⽬に触れる形でファイルをアップロードすることなく、完全 にプライベートな環境でファイルを分析することが可能になるオプション。オプション契約で利用可能になるほか、Duet Bundleでは標準で利用可能。
Crowdsourced AI 各種AIモデルによるコード判定機能。対象ファイルがどのように動作し、セキュリティ面で懸念があるか、もしあるとすればどのような懸念があるかを自然言語で表示する。

詳細情報VirusTotal Enterprise

ハッシュ値などによる検索の他、各種クエリ(modifier)を用いて、ファイル・IP・ドメインなどを条件指定して検索することが可能(例:直近2日間の間で初観測され、5以上のアンチウイルスソフトにランサムウェアとして検出されているファイル)。また、Collection(VirusTotalのユーザーが「emotet」「Cobalt Strike」といった括りでファイルを分類したもの)などを検索することも可能。

ファイルを選択すると、Detectionタブでは各種アンチウイルスソフトによる検知状況が確認可能。また、現時点での検知状況のみならず、過去のとある時点における検知状況も日単位で確認可能。

プライベート環境で、サンドボックス解析を行うことが可能。これにより、他のVirusTotalユーザーにはファイルそのものを秘匿しつつ調査結果を得ることが可能。これにより、自社の機密情報などを意図せず外部公開するリスクをなくせます。

Duet Bundleのみに、Threat Landscape (VT Insights)の機能が付帯。本機能により、Communityタブにおいて、各種IoC(ファイル・IPアドレス・ドメイン)に関連する「References」「Collections」「Threat Actors」の情報の確認が可能。また、「購読」機能もあり、購読したIoCを定常的に監視することも可能。
・References:各セキュリティベンダーや研究者が公開している情報を確認することが可能。
・Collections:攻撃キャンペーンや脅威アクターに関連する、ファイルのハッシュ値、WebページのURL・ドメイン、各種IPアドレスなどのIoCを、一定のまとまりごとに確認することが可能。
・Threat Actors:攻撃者グループに関する詳細と、それらに関連するIoCなどを確認することが可能。

カタログVirusTotal Enterprise

取扱企業VirusTotal Enterprise

unnamed.png

アンカーテクノロジーズ株式会社

1. セキュリティ製品販売事業 2. セキュリティ関連教育事業 3. セキュリティ診断・調査事業 4. セキュリティ関連コンサルティング事業

VirusTotal Enterpriseへのお問い合わせ

お問い合わせ内容をご記入ください。

至急度必須
ご要望必須

  • あと文字入力できます。

目的必須
添付資料
お問い合わせ内容

あと文字入力できます。

【ご利用上の注意】
お問い合わせフォームを利用した広告宣伝等の行為は利用規約により禁止しております。

はじめてイプロスをご利用の方 はじめてイプロスをご利用の方 すでに会員の方はこちら

イプロス会員(無料)になると、情報掲載の企業に直接お問い合わせすることができます。

※お問い合わせをすると、以下の出展者へ会員情報(会社名、部署名、所在地、氏名、TEL、FAX、メールアドレス)が通知されること、また以下の出展者からの電子メール広告を受信することに同意したこととなります。

アンカーテクノロジーズ株式会社

VirusTotal Enterprise が登録されているカテゴリ

成功事例

閲覧履歴一覧