Recorded Future

サーフェスウェブやダークウェブなど90万以上の情報ソースをリアルタイムに収集・統合・分析できるインテリジェンスプラットフォーム。特許取得済みの機械学習と自然言語処理及びAI を活用し、膨大な情報ソースの中から組織に関連する最新の脅威を可視化できるため適切で迅速なセキュリティオペレーションが実現可能。

VirusTotal

ファイルやウェブサイトが悪性であるか否かを検査することができるサービス。 有償版のサービスを利用することで、VirusTotalへアップロードされたファイルを100種類以上の検索演算子を緻密に検索、ダウンロードすることが可能となるほか、YARAルールによるマルウェアのハンティング、IPやドメインに関連する悪意ある行為を過去に遡って分析することなどが可能。

DOMAIN TOOLS

ドメインに付随する様々な情報を多角的かつヒストリカルに分析することが可能なサービス。Domain Tools Irisを使用すれば、任意のドメインに関連する登録者、eMailアドレス、関連するIPアドレスなどの情報を、過去に遡って調査することが可能となり、過去に発生したセキュリティインシデントの分析や犯罪者の特定に活用することができる。

MALTEGO

MALTEGO社が開発したサイバー攻撃の脅威分析を目的としたアプリケーショ ン。オープンソース情報およびサードパーティが提供するサイバーインテリジェンスにアクセスし、取得した情報を分析・可視化する様々な機能を提供する。 MALTEGOを活用することによって、インシデント対応や監視、犯罪捜査や脅威分析に有用な既知の情報の収集と分析の業務を効率化することが可能。

SHADOWDRAGON

オープンソースインテリジェンスおよびインシデント分析、犯罪捜査に有用な様々なツールを開発している米国企業。同社のSocial Netを使用すれば、世界中の様々なソーシャルメディアを対象に、ユーザー名やメールアドレス、任意の文字列などの情報を分析の起点として、関連する可能性のあるアカウントのアクティビティやプロフィールを分析することが可能。