English
お問い合わせ

VirusTotal

世界最大のクラウドソース脅威インテリジェンスソリューション
VirusTotal Enterpriseの『Google Threat Intelligence』への統合に伴い、VirusTotal Enterprise の新規契約受付は終了いたしました。Google Threat Intelligence は Mandiant Advantage と VirusTotal Enterprise を統合した新たな脅威インテリジェンスソリューションとなっており、VirusTotal Enterprise の全ての機能はこちらで利用可能です。
また、現在 VirusTotal Enterprise をご利用中の方における更新契約は個別にご相談を承っています。詳しくは弊社までお問い合わせください。

VirusTotalとは

VirusTotal は、ファイルやウェブサイトが悪性であるか否かを検査できる Google Cloud が提供する世界最大の脅威インテリジェンスソリューションです。
500億以上のファイル、60億以上のURL、50億以上のドメイン、 1700億以上のDNSレコードといった膨大なデータを保有しており、多様なデータベースを用いた多角的な調査が可能です。
有償版である VirusTotal Enterprise では、 VirusTotal へアップロードされたファイルを100種類以上の検索演算子を用いて緻密に検索、ダウンロードすることが可能となるほか、YARA、SIGMA、IDSの20以上のリポジトリのクラウドソーシングルールによるマルウェアのハンティング、IPやドメインに関連するURLやファイルを過去に遡って分析することが可能になるなど、企業や組織におけるより高度な脆弱性対策や専門的なフォレンジック調査を支援します。

VirusTotalの機能

VirusTotal Enterpriseには主に以下5種類の機能が含まれます。

VT Intelligence

脅威に関する豊富な詳細やコンテキスト情報を備えた、VirusTotalのデータセット (マルウェアサンプル、URL、ドメイン、IP) に対する高度な検索エンジンです。履歴データから類似性を判定し新たな脅威に対しても瞬時にIoC(Indicator of Compromise)を明らかにします。ファイルをダウンロードすることでオフラインでの調査・分析にも活用できます。

VT Hunting

特定の脅威アクターまたはマルウェアファミリを追跡するための機能です。検索にYARAルールを適用することで、特定のキャンペーンに属するすべてのIoC (Indicator of Compromise)を高精度で特定できます。VirusTotalにアップロードされたファイルをリアルタイムに監視するLivehuntと、履歴データを過去にさかのぼって検索するRetrohuntの2つの機能があります。

Retrohunt

過去3ヶ月間または12ヶ月間(※)に VirusTotalにアップロードされたファイルを、任意のYARAルールを用いてスキャンできる機能です。

※Basic、Professionalプランをご契約のお客様は過去3ヶ月間までが検索対象となります。別オプションで対象期間を過去12ヶ月間分まで拡張することも可能です。Professional + Bundle、Duetプランをご契約のお客様は過去12ヶ月間までが検索対象となります。

Livehunt

VirusTotalにアップロードされたファイルの中から特定の検知ルールに該当する投稿やスキャンがないかをリアルタイムで監視し、該当した場合に通知する機能です。

VT Graph

VirusTotalのデータベースから情報を収集し、ファイル、URL、ドメイン、IP アドレスなど様々な関係性を示すグラフを生成します。VirusTotalのデータセットを視覚的に表示することで、調査対象間の共通点を把握することが可能です。グラフは、見た目やフィルタリング、検索、表示オプションの変更など、様々なカスタマイズも可能となっており、関連するデータを素早く特定し分析をより迅速に行うことができます。

VT API

VirusTotalのWebインターフェース以外から、ファイルやURLをアップロード / スキャンし、それらの分析レポートを取得するスクリプトを作成することができます。SIEMやSOARといった他のセキュリティソリューションと組み合わせることで、より幅広い脅威情報の監視が可能になります。
連携可能なセキュリティソリューションの詳細については以下をご確認ください。

https://developers.virustotal.com/reference/technology-integrations

VT Insights

攻撃キャンペーンや脅威アクターに関連するハッシュ、URL、ドメイン、IPアドレスなどのIoCや、攻撃者グループの詳細に関するIoCを確認できます。攻撃者のTTP分析に取り入れることで、自組織に最適なセキュリティ対策を講じることが可能です。

VirusTotal Enterpriseの価格・ライセンスについて

 

VirusTotal Enterpriseの『Google Threat Intelligence』への統合に伴い、VirusTotal Enterprise の新規契約受付は終了いたしました。Google Threat Intelligence は Mandiant Advantage と VirusTotal Enterprise を統合した新たな脅威インテリジェンスソリューションとなっており、VirusTotal Enterprise の全ての機能はこちらで利用可能です。
また、現在 VirusTotal Enterprise をご利用中の方における更新契約は個別にご相談を承っています。詳しくは弊社までお問い合わせください。

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから
お見積もり・お問い合わせ
資料ダウンロード
なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。
取扱プロダクト一覧

PIV Gateway™

PKIとハードウェアセキュリティを活用し、物理・サイバーの両面で米国連邦政府基準と同等の高セキュリティな認証・認可の仕組みを実現します。

CDIR

サイバーディフェンス研究所が独自に開発したオープンソースのインシデント初動対応支援ツールです。自組織のインシデント対応に是非ご活用ください。

Threat Landscaper

サイバーディフェンス研究所が開発したGoogle Threat Intelligenceと連携して機能する脅威分析ソリューション。日本で流行しているマルウェアやTTPsの把握、様々な脅威アクターのアクティビティを継続的に追跡することが可能になります。

Google Threat Intelligence

世界最大のクラウドソース脅威インテリジェンスソリューション「ViruaTotal」と業界トップレベルの侵害調査の実績をもつ「Mandiant」の2つのプラットフォームを統合、Google社の生成AIによってインターネット上の大量のデータから洞察を可視化できる脅威インテリジェンスソリューションです。

VirusTotal

VirusTotal は、ファイルやウェブサイトが悪性であるか否かを検査できる Google Cloud が提供する世界最大の脅威インテリジェンスソリューションです。 500億以上のファイル、60億以上のURL、50億以上のドメイン、 1700億以上のDNSレコードといった膨大なデータを保有しており、多様なデータベースを用いた多角的な調査が可能です。

Recorded Future

サーフェスウェブやダークウェブなど90万以上の情報ソースをリアルタイムに収集・統合・分析できるインテリジェンスプラットフォーム。特許取得済みの機械学習と自然言語処理及びAIを活用し、膨大な情報ソースの中から組織に関連する最新の脅威を可視化できます。
(外部リンク)

DomainTools

ドメインに付随する様々な情報を多角的かつヒストリカルに分析することが可能なサービス。Domain Tools Irisを使用することで、任意のドメインに関連する登録者、eMailアドレス、関連するIPアドレスなどの情報を、過去に遡って調査することが可能です。
(外部リンク)

MALTEGO

MALTEGO社が開発したサイバー攻撃の脅威分析を目的としたアプリケーション。オープンソース情報およびサードパーティが提供するサイバーインテリジェンスにアクセスし、取得した情報を分析・可視化する様々な機能を提供しています。
(外部リンク)

TEAM CYMRU Pure Signal

通信内容の秘密保護義務が限定的な法域において、ネットフロー、PDNS、そのほか50種類のデータを取得し続けている脅威インテリジェンスプラットフォーム。自組織、業界、我が国を対象とした攻撃者の動向の観察、C2の先にいる脅威アクターの実IPの特定など能動的なサイバー防御が可能になります。
(外部リンク)

Oxygen Forensics

米国、英国、ドイツ、オーストラリアなど、世界50ヵ国以上の警察組織や法執行機関に採用されているスマートフォンフォレンジックツールです。スマートフォンやタブレットの調査に特化しており、30,468種類以上のデバイスをサポートしています。

Shadow Dragon

Shadow Dragon社のSocial Netを使用することで、世界中の様々なソーシャルメディアを対象に、ユーザー名やメールアドレス、任意の文字列などの情報を分析の起点として、関連する可能性のあるアカウントのアクティビティやプロフィールを分析することが可能になります。
(外部リンク)