3つのポイント

• POINT 01

  ファイル・IP・ドメイン等の悪性判定情報を含む、Google製AI搭載の世界最大級脅威インテリジェンス

• POINT 02

  2004年からウイルスデータを収集・蓄積し、232カ国以上、月間平均200万以上のユーザーが利用

• POINT 03

  ファイルDL機能やきめ細かい検索・通知の機能があり、プライベート環境での動的解析なども可能。

製品・サービス概要

資料サンプル

製品・サービス詳細

VirusTotal Enterpriseを利用して得られるメリット

• ファイル・IP・ドメインなどのレピュテーション（70以上の各種アンチウイルスソフトでの検知状況）と自組織のEDR、SIEM、SOARなどとAPI連携することにより、EDRなどによるフォルスネガティブ、フォルスポジティブを極小化することが可能。
• IDS/YARA/Sigmaルールによる判定や、VirusTotalに組み込まれているその他各種ツールによる表層解析・動的解析によって当該ファイルの性質を明らかにすることが可能。さらに、当該ファイルと関係のあるエンティティ（通信先IPアドレス・ドメイン、当該ファイルを生成する親ファイル、当該ファイルがバンドルするファイル群など）を明らかにし、さらにその関係を詳細に調べるといったことも可能。
• AIによるコード分析機能や、プライベート環境でのファイル動的解析機能（オプション機能）などが利用可能なため、ファイルの危険性の確認を短時間で行うことが可能に。

ライセンス形態について

基本契約とそれらに対する追加オプション契約があり、基本契約としてはBasic Bundle、Professional Bundle、Professional+ Bundle、Duet Bundleの4つがある。それぞれの主な違いは以下の通り。

その他、以下をはじめとする各種機能あり

• Livehunt（YARAルールによる監視機能）
• Retrohunt（YARAルールによる検索機能）
• VT Diff
• Threat Hunter PRO
• VT Graph
• VT Insights　など

機能説明

Intelligence Search（クエリやファイル・IP・ドメインなどの検索機能）

ハッシュ値などによる検索の他、各種クエリ（modifier）を用いて、ファイル・IP・ドメインなどを条件指定して検索することが可能（例：直近2日間の間で初観測され、5以上のアンチウイルスソフトにランサムウェアとして検出されているファイル）。また、Collection（VirusTotalのユーザーが「emotet」「Cobalt Strike」といった括りでファイルを分類したもの）などを検索することも可能。

各種アンチウイルスソフトによる検知状況の確認

ファイルを選択すると、Detectionタブでは各種アンチウイルスソフトによる検知状況が確認可能。また、現時点での検知状況のみならず、過去のとある時点における検知状況も日単位で確認可能。

Private Scanning

プライベート環境で、サンドボックス解析を行うことが可能。これにより、他のVirusTotalユーザーにはファイルそのものを秘匿しつつ調査結果を得ることが可能。これにより、自社の機密情報などを意図せず外部公開するリスクをなくせます。

Threat Landscape (VT Insights)

Duet Bundleのみに、Threat Landscape (VT Insights)の機能が付帯。本機能により、Communityタブにおいて、各種IoC（ファイル・IPアドレス・ドメイン）に関連する「References」「Collections」「Threat Actors」の情報の確認が可能。また、「購読」機能もあり、購読したIoCを定常的に監視することも可能。

• References：各セキュリティベンダーや研究者が公開している情報を確認することが可能。
• Collections：攻撃キャンペーンや脅威アクターに関連する、ファイルのハッシュ値、WebページのURL・ドメイン、各種IPアドレスなどのIoCを、一定のまとまりごとに確認することが可能。
• Threat Actors：攻撃者グループに関する詳細と、それらに関連するIoCなどを確認することが可能。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから

企業情報