このたび、テガラ株式会社は VirusTotal の提供元である Chronicle 社の Advanced Partner となりました。セキュリティベンダー向け マルウェアサンプルのダウンロードサービス VirusTotal Enterprise 認定リセラーとして、今後も日本のユーザーさまに向け、同製品をご提供して参ります。
目次
Chronicle 社について
Google を運営する alphabet社のムーンショットファクトリーである「X」内のプロジェクトとして2016年に誕生した、サイバーセキュリティに関するソリューションを提供する企業。2019年よりGoogle Cloudの一員として参加し、脅威検出ソリューション Chronicle Detectの開発などに携わっています。
| ■ WEBサイト Chronicle Security – VirusTotal |
VirusTotal について
ウィルス、ワーム、トロイの木馬などといった悪意のあるコンテンツを検出・識別するために、ファイルやURLを、アンチウィルスエンジンやウェブサイトスキャナによって分析する無料のオンラインサービス。 (https://www.virustotal.com)
ウィルス対策やセキュリティに関する業界の改善に向けたサービスの開発を通して、インターネットを安全な場所にすることを使命とし、Chronicle 社によって運営されています。
VirusTotal Enterprise について
VirusTotal のエンタープライズ向け機能が利用できる、セキュリティベンダーなど向けのプレミアムサービス。
世界中から 上記VirusTotalのサイトへアップロードされたマルウェアの疑いのあるサンプルファイルを、サンプルの特性の条件で検索・リスト化し、それらのサンプルを精査のためにダウンロードすることができるサービス VirusTotal Intelligence を中心に、以下5種類の機能を利用することができます。
脅威に関する豊富な詳細やコンテキスト情報を備えた、VirusTotalのデータセット (マルウェアサンプル、URL、ドメイン、IP) に対する高度なModifierベースの検索エンジン。さらにオフラインで調査および分析するために、これらのファイルをダウンロードすることもできます。
VirusTotal Intelligence 詳細はこちら
特定の脅威アクターまたはマルウェアファミリーの進化を追跡するためのツール。YARAルールをVirusTotalのサンプルのフラックスに適用し、履歴データに対して過去にさかのぼって、特定のキャンペーンに属するすべてのIoC (Indicator of Compromise)を明らかにします。
VirusTotalのデータセットを視覚的に表示することで、脅威の共通点を見つけるためのツール。進行中の調査で遭遇したファイル、URL、ドメイン、IPアドレス、およびその他の監視対象間の関係を理解するのに役立ちます。
VirusTotalのWEBサイトインターフェースを使用することなく、ファイルやURLをアップロード・スキャンし、スキャンレポートにアクセスするスクリプトを構築することのできる、API。VirusTotal Enterpriseで使用できるのは、類似性検索、クラスタリング、動作情報等、より多くのエンドポイントが提供されるプレミアム版です。
ユーザーの開発したソフトウェアでアンチウイルスが誤検出されるリスクを軽減するためのツール。
VirusTotal Enterprise ライセンスについて
VirusTotal Enterprise の機能がセットになった4種類のバンドルライセンスが用意されています。
| VT Intelligence に関する機能 | Search and download |
| VT Hunting に関する機能 | Retrohunts / YARA rules / Threat hunter Pro |
| VT Graph に関する機能 | Private graph |
| VT API に関する機能 | API automation calls / File and URL feeds |
- VirusTotal Enterprise は、月ごとの設定検索数やダウンロード数などの条件により価格が異なります
-
弊社で提供が可能なのは 12ヶ月契約の年間ライセンスです
VirusTotal Starter
- Search and download : 100 per Month
- API automation calls : 500 per day
- Retrohunts : N/A
- YARA rules : 25
- Private graph : N/A
- Threat hunter Pro (1 year Retrohunt) : N/A
- File and URL feeds : N/A
VirusTotal Basic
- Search and download : 300 per Month
- API automation calls : 1,000 per day
- Retrohunts : 2 per Month
- YARA rules : 25
- Private graph : Add-on
- Threat hunter Pro (1 year Retrohunt) : Add-on
- File and URL feeds : Add-on
VirusTotal Professional
- Search and download : 5,000 per Month
- API automation calls : 10,000 per day
- Retrohunts : 5 per Month
- YARA rules : 25
- Private graph : Add-on
- Threat hunter Pro (1 year Retrohunt) : Add-on
- File and URL feeds : Add-on
VirusTotal Enterprise
- Search and download : 5,000 per Month
- API automation calls : 30,000 per day
- Retrohunts : 25 per Month
- YARA rules : 100
- Private graph : 25 Graphs Incl.
- Threat hunter Pro (1 year Retrohunt) : Included
- File and URL feeds : Add-on
その他
- VirusTotal Monitor は上記バンドルパックには含まれておりません。単体でのご提供となりますので、ご希望の際にはお問い合わせください。
- Add-onである Private graph、Threat Hunter Pro、File and URL feeds をご希望の際にはお問い合わせください。
-
VirusTotal Enterpriseの特定の機能を単体で使用したい場合 (例えば VirusTotal Intelligenceのみ、VirusTotal APIのみ)、また、特定の機能の上限を追加したい場合 (例えば Yara Rule追加、API追加) といったご要望につきましても、お気軽にお問い合わせください。
テガラ株式会社は、VirusTotal の提供元である Chronicle 社の Advanced Partner として、
VirusTotal Enterprise のリセラー認定を受けております
| ■商品の詳細、お問い合わせはこちら VirusTotal Enterprise / セキュリティベンダー向け マルウェアサンプルのダウンロードサービス メーカー (VirusTotal (Chronicle)) WEBサイト |
