プレスリリース
サイバーディフェンス研究所が世界最大規模の脅威インテリジェンス『VirusTotal』と連携する自社開発国産サイバー脅威分析ツール『Threat Landscaper』の3ヶ月無料キャンペーンを開始
サイバーディフェンス研究所からVirusTotalのバンドルライセンス(Professonal, Professional Plus, Duet)など、APIコール可能なライセンスをご購入頂けた方に、脅威動向分析ツール『Threat Landscaper JP Tracker』を3ヶ月間ご利用頂けるキャンペーンを開始します。
キャンペーンについて
以下の条件を満たすVirusTotal製品をサイバーディフェンス研究所からご購入頂いた方に、『Threat Landscaper JP Tracker』を3ヶ月間無料でご利用頂けるキャンペーンです。
・VirusTotal Enterpriseのバンドルライセンス(Professonal, Professional Plus, Duet) ※
※『Threat Landscaper JP Tracker』はVirusTotalのAPIコールを利用します。バンドルライセンス以外であっても、APIコールが利用可能なライセンスであればキャンペーン適用できる場合があります。お気軽にお問い合わせください。
キャンペーンの利用方法
サイバーディフェンス研究所のウェブサイトからお問い合わせください。
キャンペーン期間
2024年6月末※まで
※ 本キャンペーンは、期間満了前に早期終了する場合がございます。
※ 期間満了前に早期終了する場合には、事前に当社ウェブサイトなどでお知らせ致します。
VirusTotalとは
VirusTotalは、ファイルやウェブサイトが悪性であるか否かを検査できるGoogle社が提供する世界最大の脅威インテリジェンスソリューションです。
30億以上のファイル、50億以上のURL、30億以上のドメイン、50億以上のPassive DNSレコードといった膨大なデータを保有しており、多様なデータベースを用いた多角的な調査が可能です。
有償版である「VirusTotal Enterprise」では、VirusTotalへアップロードされたファイルを100種類以上の検索演算子を用いて緻密に検索、ダウンロードすることが可能となるほか、YARA、SIGMA、IDSの20以上のリポジトリのクラウドソーシングルールによるマルウェアのハンティング、IPやドメインに関連するURLやファイルを過去に遡って分析することが可能になるなど、企業や組織におけるより高度な脆弱性対策や専門的なフォレンジック調査を支援します。
Threat Landscaperとは
Threat Landscaperは、VirusTotalと連携して機能する脅威分析ソリューションです。 Threat Landscaperを活用することで、日本で流行しているマルウェア、よく利用される脆弱性、TTPsの把握や、国家に帰属するアクターやランサムウェアグループに代表されるサイバー犯罪グループなど、様々な脅威アクターのアクティビティを継続的に追跡することが可能となり、防衛組織や法執行機関のリサーチチームや民間組織における脅威分析のパフォーマンスを向上させます。
[動画: https://www.youtube.com/watch?v=ys81OA3-Tiw ]
Threat Landscaperの機能
Threat Landscaperは、「JP Tracker」と「Actor Tracker」の2つの機能から構成されています。
JP Tracker
VirusTotalに日本から投稿されたファイルの統計データを分析し、
以下の指標によって日本国内の脅威動向を把握することが可能となる機能です。
・投稿されたファイル形式の統計データ
・検知カテゴリ、検知名の統計データ
・Sigma、Yara、IDSの検知情報の統計データ
・脆弱性の統計データ
【スクリーンショット】
[画像1: https://prcdn.freetls.fastly.net/release_image/89948/14/89948-14-5ed5818fd989793f3e19384d3c84891d-1920x361.png ]
2023/05/30 と06/12前後にHTML形式のファイルが大量に投稿されていることがわかる。
[画像2: https://prcdn.freetls.fastly.net/release_image/89948/14/89948-14-9702b5b79251fcd8e58447763e4c039e-1920x769.png ]
日本を対象としたフィッシング攻撃が活発になっていたことがわかる。
Actor Tracker
Actor Trackerは中北露のAPTグループや世界中のランサムウェアグループなどを対象に、
指定したアクターの動向を追跡し、以下の指標によって継続的な分析が可能となる機能です。
・脅威アクター毎のアクティビティ
・脅威アクターの利用するマルウェアの動向
・脅威アクターの攻撃の対象国
【スクリーンショット】
[画像3: https://prcdn.freetls.fastly.net/release_image/89948/14/89948-14-e54ca02fc6e3cc4fcbc389b5bcc221f9-1920x1626.png ]
特定の脅威アクターの活動状況サマリ
[画像4: https://prcdn.freetls.fastly.net/release_image/89948/14/89948-14-955957bc8d1229ef707b1cf75010dd49-1920x537.png ]
2023年6月下旬頃からの1ヶ月では、LockBit、Hive、REvilが活発だったことがわかる。
Threat Landscaperの利用が想定されるユーザー
Threat Landscaperの機能や期待される効果から、以下のようなユーザーを想定しています。
・SOC(Security Operation Center)
・CSIRT(Computer Security Incident Response Team)
・組織のセキュリティチーム
・警察・防衛・インテリジェンスコミュニティ
・サイバー脅威動向を把握し、定期的な報告や情報展開を行う役割がある組織
Threat Landscaperの詳細
Threat Landscaperについて、下記Webページにてより詳細に記載しております。
Threat Landscaper紹介ページ:https://www.cyberdefense.jp/products/threat_landscaper.html
プレスリリース提供:PR TIMES