このたび、テガラ株式会社は VirusTotal の提供元である Chronicle 社の Advanced Partner となりました。セキュリティベンダー向け マルウェアサンプルのダウンロードサービス VirusTotal Enterprise 認定リセラーとして、今後も日本のユーザーさまに向け、同製品をご提供して参ります。
※2022年3月追記:VirusTotal Monitorは販売終了となりました。
※2022年5月追記:Virus Total Starter Bundleの新規提供が終了しました。
Chronicle 社について
Google を運営する alphabet社のムーンショットファクトリーである「X」内のプロジェクトとして2016年に誕生した、サイバーセキュリティに関するソリューションを提供する企業。2019年よりGoogle Cloudの一員として参加し、脅威検出ソリューション Chronicle Detectの開発などに携わっています。
| ■ WEBサイト Chronicle Security – VirusTotal |
VirusTotal について
ウィルス、ワーム、トロイの木馬などといった悪意のあるコンテンツを検出・識別するために、ファイルやURLを、アンチウィルスエンジンやウェブサイトスキャナによって分析する無料のオンラインサービス。 (https://www.virustotal.com)
ウィルス対策やセキュリティに関する業界の改善に向けたサービスの開発を通して、インターネットを安全な場所にすることを使命とし、Chronicle 社によって運営されています。
VirusTotal Enterprise について
VirusTotal のエンタープライズ向け機能が利用できる、セキュリティベンダーなど向けのプレミアムサービス。
世界中から 上記VirusTotalのサイトへアップロードされたマルウェアの疑いのあるサンプルファイルを、サンプルの特性の条件で検索・リスト化し、それらのサンプルを精査のためにダウンロードすることができるサービス VirusTotal Intelligence を中心に、以下5種類の機能を利用することができます。
脅威に関する豊富な詳細やコンテキスト情報を備えた、VirusTotalのデータセット (マルウェアサンプル、URL、ドメイン、IP) に対する高度なModifierベースの検索エンジン。さらにオフラインで調査および分析するために、これらのファイルをダウンロードすることもできます。
VirusTotal Intelligence 詳細はこちら
特定の脅威アクターまたはマルウェアファミリーの進化を追跡するためのツール。YARAルールをVirusTotalのサンプルのフラックスに適用し、履歴データに対して過去にさかのぼって、特定のキャンペーンに属するすべてのIoC (Indicator of Compromise)を明らかにします。
VirusTotalのデータセットを視覚的に表示することで、脅威の共通点を見つけるためのツール。進行中の調査で遭遇したファイル、URL、ドメイン、IPアドレス、およびその他の監視対象間の関係を理解するのに役立ちます。
VirusTotalのWEBサイトインターフェースを使用することなく、ファイルやURLをアップロード・スキャンし、スキャンレポートにアクセスするスクリプトを構築することのできる、API。VirusTotal Enterpriseで使用できるのは、類似性検索、クラスタリング、動作情報等、より多くのエンドポイントが提供されるプレミアム版です。
ユーザーの開発したソフトウェアでアンチウイルスが誤検出されるリスクを軽減するためのツール。
※2022年3月追記 VirusTotal Monitorは販売終了となりました。
VirusTotal Enterprise ライセンスについて
VirusTotal Enterprise の機能がセットになった3種類のバンドルライセンスが用意されています。
| Virus Total Edition | Starter *終息 | Basic | Professional | Enterprise |
|---|---|---|---|---|
| VirusTotal API (Premium API) |
500 per Day | 1,000 per Day | 10,000 per Day | 30,000 per Day |
| VirusTotal Intelligence (Search and download) |
100 per Month | 300 per Month | 1,000 per Month | 5,000 per Month |
| Retrohunt | N/A | 2 per Month | 5 per Month | 25 per Month |
| YARA Rules | 25 |
25 | 25 | 100 |
| Threat Hunter Pro | N/A | Add-on | Add-on | Included |
| Premium Graph | N/A | Add-on | Add-on | 25 per Month |
| VirusTotal Support | Included | Included | Included | Included |
*Retrohunts / YARA rules / Threat hunter ProはVT Hunting に関する機能です。
- VirusTotal Enterprise は、月ごとの設定検索数やダウンロード数などの条件により価格が異なります
-
弊社で提供が可能なのは 12ヶ月契約の年間ライセンスです
※2022年5月追記 Starter Bundleは新規提供が終了しました。
現在Startar Bundleをご利用のユーザーさまは、更新の際にBasic Bundle以上のBundleにアップグレードいただく必要がございます。
その他
VirusTotal Monitor は上記バンドルパックには含まれておりません。単体でのご提供となりますので、ご希望の際にはお問い合わせください。- Add-onであるPremium Graph、Threat Hunter Proをご希望の際にはお問い合わせください。
-
VirusTotal Enterpriseの特定の機能を単体で使用したい場合 (例えば VirusTotal Intelligenceのみ、VirusTotal APIのみ)、また、特定の機能の上限を追加したい場合 (例えば Yara Rule追加、API追加) といったご要望につきましても、お気軽にお問い合わせください。
テガラ株式会社は、VirusTotal の提供元である Chronicle 社の Advanced Partner として、
VirusTotal Enterprise のリセラー認定を受けております
※なお、Chronicle社と弊社 テガラ株式会社 とのリセラー契約により、VirusTotal Enterprise は、弊社からエンドユーザー様への「直接販売」のみとなっております (商社さまなどの第三者経由での「再販」は、契約上、認められておりません)。恐れ入りますが、ご了承いただけますようお願いいたします。
|
■商品の詳細、お問い合わせはこちら
|
