VirusTotal（VirusTotal Enterprise）

VirusTotalとは

VirusTotalは、ファイルやウェブサイトが悪性であるか否かを検査できるGoogle社が提供する世界最大の脅威インテリジェンスソリューションです。
30億以上のファイル、50億以上のURL、30億以上のドメイン、50億以上のPassive DNSレコードといった膨大なデータを保有しており、多様なデータベースを用いた多角的な調査が可能です。

有償版である「VirusTotal Enterprise」では、VirusTotalへアップロードされたファイルを100種類以上の検索演算子を用いて緻密に検索、ダウンロードすることが可能となるほか、YARA、SIGMA、IDSの20以上のリポジトリのクラウドソーシングルールによるマルウェアのハンティング、IPやドメインに関連するURLやファイルを過去に遡って分析することが可能になるなど、企業や組織におけるより高度な脆弱性対策や専門的なフォレンジック調査を支援します。

VirusTotalの機能

VirusTotal Enterpriseには主に以下5種類の機能が含まれます。

VT Intelligence

脅威に関する豊富な詳細やコンテキスト情報を備えた、VirusTotalのデータセット (マルウェアサンプル、URL、ドメイン、IP) に対する高度な検索エンジンです。履歴データから類似性を判定し新たな脅威に対しても瞬時にIoC（Indicator of Compromise）を明らかにします。ファイルをダウンロードすることでオフラインでの調査・分析にも活用できます。

VT Hunting

特定の脅威アクターまたはマルウェアファミリを追跡するための機能です。検索にYARAルールを適用することで、特定のキャンペーンに属するすべてのIoC (Indicator of Compromise)を高精度で特定できます。VirusTotalにアップロードされたファイルをリアルタイムに監視するLivehuntと、履歴データを過去にさかのぼって検索するRetrohuntの2つの機能があります。

Retrohunt

過去3ヶ月間または12ヶ月間（※）に VirusTotalにアップロードされたファイルを、任意のYARAルールを用いてスキャンできる機能です。

※Basic、Professionalプランをご契約のお客様は過去3ヶ月間までが検索対象となります。別オプションで対象期間を過去12ヶ月間分まで拡張することも可能です。Professional + Bundle、Duetプランをご契約のお客様は過去12ヶ月間までが検索対象となります。

Livehunt

VirusTotalにアップロードされたファイルの中から特定の検知ルールに該当する投稿やスキャンがないかをリアルタイムで監視し、該当した場合に通知する機能です。

VT Graph

VirusTotalのデータベースから情報を収集し、ファイル、URL、ドメイン、IP アドレスなど様々な関係性を示すグラフを生成します。VirusTotalのデータセットを視覚的に表示することで、調査対象間の共通点を把握することが可能です。グラフは、見た目やフィルタリング、検索、表示オプションの変更など、様々なカスタマイズも可能となっており、関連するデータを素早く特定し分析をより迅速に行うことができます。

VT API

VirusTotalのWebインターフェース以外から、ファイルやURLをアップロード / スキャンし、それらの分析レポートを取得するスクリプトを作成することができます。SIEMやSOARといった他のセキュリティソリューションと組み合わせることで、より幅広い脅威情報の監視が可能になります。
連携可能なセキュリティソリューションの詳細については以下をご確認ください。

https://developers.virustotal.com/reference/technology-integrations

VT Insights

攻撃キャンペーンや脅威アクターに関連するハッシュ、URL、ドメイン、IPアドレスなどのIoCや、攻撃者グループの詳細に関するIoCを確認できます。攻撃者のTTP分析に取り入れることで、自組織に最適なセキュリティ対策を講じることが可能です。

VirusTotal Enterpriseの価格・ライセンスについて

VirusTotal Enterpriseには、無償版のほかセキュリティ対策や脅威分析・調査の規模に応じた4種類のバンドルライセンスが提供されています。
各ライセンスの価格につきましては下部お問い合わせよりお気軽にお問い合わせください。

　 　 　 　 　

	無償版	Basic add-on （For SMB）	Professional	Professional Plus	Duet
API検索（APIコール）	500 / 日 （1分4コールまで）	2,000 / 日	10,000 / 日	30,000 / 日	無制限
GUI検索＆ダウンロード （VTウェブサイト）	ダウンロード機能なし （一部IoCのみ）	300 / 月	1,000 / 月	5,000 / 月	無制限
YARA Retrohunt実行可能回数	なし	別オプション	5回 / 月	25回 / 月	無制限
YARA Livehunt設定可能ルール数	なし	別オプション	25ルール / 月	100ルール / 月	無制限
Private Graphs （お客様のチームのみアクセス可能）	なし	別オプション	別オプション	25回	無制限
Feeds（お客様の環境で分析） ファイル / URL / サンドボックス / ドメイン / IPアドレス	なし	別オプション	別オプション	別オプション	別オプション
GCP利用規約とサポート （SLA含む）	なし	サポートあり	サポートあり	サポートあり	サポートあり（優先）
Private File Scanning	なし	別オプション	別オプション	別オプション	100ファイル / 月
上限の増加 （ルール、検索、グラフ、APIコールなどの制限回数の増加）	なし	別オプション	別オプション	別オプション	別オプション

※「Basic add-on」ライセンスの提供には一定の条件がございます。お気軽に当社までお問い合わせください