アンカーテクノロジーズ株式会社 VirusTotal Enterprise
- 最終更新日:2024-05-16 15:29:34.0
- 印刷用ページ
さまざまな脅威インテリジェンスを提供する、無償・有償で利用することのできるGoogle Cloud社のソリューションです。2004年のサービスを開始以来、多くのユーザーにアップロードされてきた膨大なファイル、及びその解析結果の情報を保持する「マルウェアのGoogle」とも言えるサービスです。
基本情報VirusTotal Enterprise
※本ページの情報は、アンカーテクノロジーズの製品ページからの抜粋です。詳細は以下の製品ページをご覧ください。
https://anchor-u.com/product/virustotal/
■ウェブインターフェースによる検索・DL
【Basic Bundle】300回/月
【Professional Bundle】1,000回/月
【Professional+ Bundle】 5,000回/月
【Duet Bundle】20,000回/月
■Private API (Premium API)
【Basic Bundle】1,000/日
【Professional Bundle】10,000/日
【Professional+ Bundle】 30,000/日
【Duet Bundle】100,000,000/月
■その他、以下をはじめとする各種機能あり
・Livehunt(YARAルールによる監視機能)
・Retrohunt(YARAルールによる検索機能)
・VT Diff
・Threat Hunter PRO
・VT Graph
・VT Insights
価格情報 | 500万円〜(ただしライセンスにより異なります。ライセンスごとの価格は、お問い合わせください) |
---|---|
納期 | ~ 1週間 |
用途/実績例 | ファイル・IP・ドメインなどのレピュテーション(70以上の各種アンチウイルスソフトでの検知状況)と自組織のEDR、SIEM、SOARなどとAPI連携することにより、EDRなどによるフォルスネガティブ、フォルスポジティブを極小化することが可能。 その他、IDS/YARA/Sigmaルールによる判定や、VirusTotalに組み込まれているその他各種ツールによる表層解析・動的解析によって当該ファイルの性質を明らかにすることが可能。さらに、当該ファイルと関係のあるエンティティ(通信先IPアドレス・ドメイン、当該ファイルを生成する親ファイル、当該ファイルがバンドルするファイル群など)を明らかにし、さらにその関係を詳細に調べるといったことも可能。 AIによるコード分析機能や、プライベート環境でのファイル動的解析機能(オプション機能)などが利用可能なため、ファイルの危険性の確認を短時間で行うことが可能になる。 |
ラインナップ
型番 | 概要 |
---|---|
VirusTotal Basic Bundle | VirusTotalのエントリーライセンス。必要最低限の機能を利用することが可能。 |
VirusTotal Professional Bundle | VirusTotal Basic Bundleの各種制限(1日あたりのAPI使用数など)を緩和したライセンス。 |
VirusTotal Professional+ Bundle | VirusTotal Professional Bundleの各種制限を緩和するほか、Threat Hunter PRO(クエリ検索時などにおいて対象となるファイルが、通常は直近3ヶ月間にアップロードされたファイルのみであるのを直近12ヶ月間に拡大するもの)が通常で付与されているライセンス。 |
VirusTotal Duet Bundle | VirusTotalのほとんどすべての機能を利用することが可能な最上位ライセンス。Threat Landscape (VT Insight) という、スレットアクターやマルウェア自体のプロファイリングなどが可能な高度な機能が利用可能。また、セキュリティベンダーによる当該IoCに関する説明記事とその内容を一覧することが可能。 |
Private Scanning | ⾃社以外の第三者の⽬に触れる形でファイルをアップロードすることなく、完全 にプライベートな環境でファイルを分析することが可能になるオプション。オプション契約で利用可能になるほか、Duet Bundleでは標準で利用可能。 |
Crowdsourced AI | 各種AIモデルによるコード判定機能。対象ファイルがどのように動作し、セキュリティ面で懸念があるか、もしあるとすればどのような懸念があるかを自然言語で表示する。 |
詳細情報VirusTotal Enterprise
-
ハッシュ値などによる検索の他、各種クエリ(modifier)を用いて、ファイル・IP・ドメインなどを条件指定して検索することが可能(例:直近2日間の間で初観測され、5以上のアンチウイルスソフトにランサムウェアとして検出されているファイル)。また、Collection(VirusTotalのユーザーが「emotet」「Cobalt Strike」といった括りでファイルを分類したもの)などを検索することも可能。
-
ファイルを選択すると、Detectionタブでは各種アンチウイルスソフトによる検知状況が確認可能。また、現時点での検知状況のみならず、過去のとある時点における検知状況も日単位で確認可能。
-
プライベート環境で、サンドボックス解析を行うことが可能。これにより、他のVirusTotalユーザーにはファイルそのものを秘匿しつつ調査結果を得ることが可能。これにより、自社の機密情報などを意図せず外部公開するリスクをなくせます。
-
Duet Bundleのみに、Threat Landscape (VT Insights)の機能が付帯。本機能により、Communityタブにおいて、各種IoC(ファイル・IPアドレス・ドメイン)に関連する「References」「Collections」「Threat Actors」の情報の確認が可能。また、「購読」機能もあり、購読したIoCを定常的に監視することも可能。
・References:各セキュリティベンダーや研究者が公開している情報を確認することが可能。
・Collections:攻撃キャンペーンや脅威アクターに関連する、ファイルのハッシュ値、WebページのURL・ドメイン、各種IPアドレスなどのIoCを、一定のまとまりごとに確認することが可能。
・Threat Actors:攻撃者グループに関する詳細と、それらに関連するIoCなどを確認することが可能。
カタログVirusTotal Enterprise
取扱企業VirusTotal Enterprise
VirusTotal Enterpriseへのお問い合わせ
お問い合わせ内容をご記入ください。