オープンソースインテリジェンス(OSINT)自動化ツール「SpiderFoot HX」

ユニポスWEBサイトに、オープンソースインテリジェンス(OSINT)自動化ツール SpiderFoot HX のページを追加しました。

SpiderFoot HXは、複数の一般的に公開されているデータソースからオープンソースインテリジェンス(OSINT)を収集し、データを並び替え、調査や分析を行うためのOSINT自動化ツールです。

SpiderFoot HXについて

近年、インターネットの普及に伴い、情報収集の場がネット媒体に切り替わってきています。セキュリティ評価サービスの提供、脅威インテリジェンスチームや専門的なデジタル調査、および法執行を行う企業や組織では、一般的に公開されているデータソースを情報源として重要視しています。

高速で直感的な操作が可能なSpiderFoot HXは、100を超える公開データソース(OSINT, open source intelligence)から、分析を必要とする重要なエンティティ(IPアドレス、ドメイン、電子メール、名前などのインテリジェンス)を自動的に収集することができます。

Running a Scan in SpiderFoot HX

一連のターゲットに対する自動スキャンは、調査するターゲットを指定し、有効にするモジュールを選択するだけで実現します。面倒で複雑なプロセスの合理化と時間の節約だけでなく、 エンティティの関連性の相互理解、攻撃対象領域の継続的な監視、脅威インテリジェンス、資産発見、即時通知などに役立てることができます。

 

SpiderFoot HXの主な特徴

  • スキャン、コラボレーション、分析監視機能を備えたクラウドベース
  • 100を超える公開データソースとの統合
  • 視認性が高く用途の広いレポート    
  • インストールやセットアップが不要
  • 重要なデータ探索のための高速スキャン(オープンソースバージョンの約10倍)

 

主な機能

SpiderFootには、OSINTモニタリング、チームコラボレーション(スキャンと調査の共同作業)などの機能を有した専門家向けに設計された「SpiderFoot HX」と、愛好家やOSINTを初めて使用する人に適したオープンソースバージョンの「SpiderFoot」があります。

SpiderFoot HXは、オープンソース版のモジュールをベースとし、パフォーマンス、ユーザビリティ、データの可視化、セキュリティなど、SpiderFootのあらゆる面で機能が強化されています。

Feature Open Source version of SpiderFoot  SpiderFoot HX
Installation, security, management and updates Yourself Professionally managed
Performance 1x 5x-10x 
Extend functionality with Python
Security & anonymity Yourself Professionally managed & 2FA
Team collaboration Single user Multiple named users with role-based access
Targets per scan 1 Many
other Third party tools:Install yourself
TOR integration: Yourself
Monitoring with change detection and notifications
Correlations, Investigations, Customer support
Third party tools:Pre-installed and configured and more

※オープンソースバージョンのSpiderFootとの違いは こちら(メーカーページ)

用途の例(活用分野)

実用性の高い機能を持つSpiderFoot HXは、攻撃対象領域の継続的な監視、脅威インテリジェンス、セキュリティ評価、アセットディスカバリー、脆弱性管理などに活用できます。

※参考:サイバー脅威インテリジェンスの領域におけるOSINTの関連性に焦点をあてた記事(メーカーブログ)をご参照ください

OSINT for Cyber Threat Intelligence
https://www.spiderfoot.net/osint-for-cyber-threat-intelligence/

 

ライセンスについて

SpiderFoot HX は、Annual Subscription (年間ライセンス) で、FreelancerBusinessEnterprise の3つのラインアップがございます。

Feature Freelancer Business Enterprise
Scans per month 15 50 Custom
User accounts 1 3 Custom
Scan duration limit 24 hours 72 hours Custom
Targets per scan 256 1024 Custom
Data retention 6 months 12 months Custom

※各ライセンスの違いについては こちら(メーカーページ)