VirusTotal（VirusTotal Enterprise）

VirusTotalとは

VirusTotalは、ファイルやウェブサイトが悪性であるか否かを検査できるGoogle社が提供する世界最大の脅威インテリジェンスソリューションです。
30億以上のファイル、50億以上のURL、30億以上のドメイン、50億以上のPassive DNSレコードといった膨大なデータを保有しており、多様なデータベースを用いた多角的な調査が可能です。

有償版である「VirusTotal Enterprise」では、VirusTotalへアップロードされたファイルを100種類以上の検索演算子を用いて緻密に検索、ダウンロードすることが可能となるほか、YARA、SIGMA、IDSの20以上のリポジトリのクラウドソーシングルールによるマルウェアのハンティング、IPやドメインに関連するURLやファイルを過去に遡って分析することが可能になるなど、企業や組織におけるより高度な脆弱性対策や専門的なフォレンジック調査を支援します。

VirusTotalの機能

VirusTotal Enterpriseには主に以下5種類の機能が含まれます。

VT Intelligence

脅威に関する豊富な詳細やコンテキスト情報を備えた、VirusTotalのデータセット (マルウェアサンプル、URL、ドメイン、IP) に対する高度な検索エンジンです。履歴データから類似性を判定し新たな脅威に対しても瞬時にIoC（Indicator of Compromise）を明らかにします。ファイルをダウンロードすることでオフラインでの調査・分析にも活用できます。

VT Hunting

特定の脅威アクターまたはマルウェアファミリを追跡するための機能です。検索にYARAルールを適用することで、特定のキャンペーンに属するすべてのIoC (Indicator of Compromise)を高精度で特定できます。VirusTotalにアップロードされたファイルをリアルタイムに監視するLivehuntと、履歴データを過去にさかのぼって検索するRetrohuntの2つの機能があります。

Retrohunt

過去3ヶ月間または12ヶ月間（※）に VirusTotalにアップロードされたファイルを、任意のYARAルールを用いてスキャンできる機能です。
※Basic、Professionalプランをご契約のお客様は過去3ヶ月間までが検索対象となります。別オプションで対象期間を過去12ヶ月間分まで拡張することも可能です。Professional + Bundle、Duetプランをご契約のお客様は過去12ヶ月間までが検索対象となります。

Livehunt

VirusTotalにアップロードされたファイルの中から特定の検知ルールに該当する投稿やスキャンがないかをリアルタイムで監視し、該当した場合に通知する機能です。

VT Graph

VirusTotalのデータベースから情報を収集し、ファイル、URL、ドメイン、IP アドレスなど様々な関係性を示すグラフを生成します。VirusTotalのデータセットを視覚的に表示することで、調査対象間の共通点を把握することが可能です。グラフは、見た目やフィルタリング、検索、表示オプションの変更など、様々なカスタマイズも可能となっており、関連するデータを素早く特定し分析をより迅速に行うことができます。

VT API

VirusTotalのWebインターフェース以外から、ファイルやURLをアップロード / スキャンし、それらの分析レポートを取得するスクリプトを作成することができます。SIEMやSOARといった他のセキュリティソリューションと組み合わせることで、より幅広い脅威情報の監視が可能になります。

連携可能なセキュリティソリューションの詳細については以下をご確認ください。
https://developers.virustotal.com/reference/technology-integrations

VT Insights

攻撃キャンペーンや脅威アクターに関連するハッシュ、URL、ドメイン、IPアドレスなどのIoCや、攻撃者グループの詳細に関するIoCを確認できます。攻撃者のTTP分析に取り入れることで、自組織に最適なセキュリティ対策を講じることが可能です。

VirusTotal Enterpriseの価格・ライセンスについて

VirusTotal Enterpriseには、無償版のほかセキュリティ対策や脅威分析・調査の規模に応じた4種類のバンドルライセンスが提供されています。
各ライセンスの価格につきましては以下お問い合わせフォームよりお気軽にお問い合わせください。

※「Basic add-on」の提供には一定の条件がございます。お気軽に当社までお問い合わせください。

Threat Landscaper

サイバーディフェンス研究所は、VirusTotalのAPIを活用したサイバー攻撃の動向分析ソリューション「Threat Landscaper」を開発しました。VirusTotalと組み合わせることで脅威分析のパフォーマンスをより向上させることが可能です。

キャンペーン情報

サイバーディフェンス研究所からVirusTotalのライセンスをご購入い頂いたお客様へThreatLandscaperを3ヶ月無料でご利用いただけるキャンペーンを実施しています。