VirusTotalを活用した脅威分析ソリューション『Threat Landscaper』をリリースしました。

株式会社サイバーディフェンス研究所（代表取締役： 廣中 憲司　本社：東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5階）は、Google社が提供するファイル・Webサイトのマルウェア検査サービスVirus Totalを活用した脅威分析ソリューション『Threat Landscaper』をリリースいたしました。

【Threat Landscaper】とは
Threat Landscaperは、VirusTotalと連携して機能する脅威分析ソリューションであり、
国内で流行しているマルウェアや利用されやすい脆弱性、TTPsの把握を行うことができます。
また、国家に帰属するアクターや、ランサムウェアグループに代表されるサイバー犯罪グループなどの様々な脅威アクターのアクティビティを継続的な追跡が可能となることで、
防衛組織や法執行機関、民間組織のリサーチチームによる脅威分析のパフォーマンス向上が期待できます。

【Threat Landscaperの機能】
Threat Landscaperは、「JP Tracker」と「Actor Tracker」の2つの機能から構成されています。

・JP Tracker
VirusTotalに日本から投稿されたファイルの統計データを分析し、
以下の指標によって日本国内の脅威動向を把握することが可能となる機能です。

　・投稿されたファイル形式の統計データ
　・検知カテゴリ、検知名の統計データ
　・Sigma、Yara、IDSの検知情報の統計データ
　・脆弱性の統計データ

・Actor Tracker
Actor Trackerは中北露のAPTグループや世界中のランサムウェアグループなどを対象に、
指定したアクターの動向を追跡し、以下の指標によって継続的な分析が可能となる機能です。

　・脅威アクター毎のアクティビティ
　・脅威アクターの利用するマルウェアの動向
　・脅威アクターの攻撃の対象国

【Threat Landscaperの利用が想定されるユーザー】
Threat LandScaperの機能や期待される効果から、以下のようなユーザーを想定しています。

・SOC（Security Operation Center）
・CSIRT（Computer Security Incident Response Team）
・組織のセキュリティチーム
・警察・防衛・インテリジェンスコミュニティ
・サイバー脅威動向を把握し、定期的な報告や情報展開を行う役割がある組織

【Threat Landscaperの詳細】
Threat Landscaperについて、下記Webページにてより詳細に記載しております。

・Threat Landscaper紹介ページ

【導入の前提条件】
ThreatLandscaperのご利用には、別途VirusTotalのライセンスが必要となります。
ライセンスをお持ちでない場合には、VirusTotalの導入からサポートいたしますので、お気軽にお問合せください。

・サイバーディフェンス研究所取り扱っているサイバー脅威インテリジェンスサービス一覧

その他、ご不明点等ございましたら、まずはお問合せください。
・お問合せフォーム

サイバーディフェンス研究所は、巧妙化、悪質化、そしてグローバル化するサイバー犯罪に対処するため世界各国の法執行機関や民間企業と協力し、今後もサイバー空間のセキュリティ向上に貢献できるよう努力し続けます。