海外製品・コンサルテーションサービス UNIPOS(ユニポス) > ソフトウェア > セキュリティ関連 > Google Threat Intelligence (旧製品名 : VirusTotal Enterprise) | 脅威インテリジェンスサービス
Google Threat Intelligence (旧製品名 : VirusTotal Enterprise) | 脅威インテリジェンスサービス
- Google のAI Gemini を搭載した 脅威インテリジェンスツール
- 重要なお知らせ
「VirusTotal Enterprise」は、「Mandiant Threat Intelligence」との統合により、新たな製品「Google Threat Intelligence」としてリニューアルされました (2024年7月 提供開始)。
Google Threat Intelligenceのリリースに伴い、VirusTotal Enterprise は2024年12月末を持って新規ライセンスの提供は終了となります。
Google Threat Intelligence は、「Mandiant が持つ最前線の専門知識」「VirusTotal コミュニティが持つグローバルなリーチ」そして「Google だからこそ提供できるデバイスや電子メールにわたる何十億ものシグナルに基づく可視性の広さ」、を組み合わせた新しいサービスです。
Google Threat Intelligenceには、脅威インテリジェンスの膨大なレポジトリを横断する会話型検索を提供するAIを搭載したエージェント 「Gemini in Threat Intelligence」が含まれており、これを活用することでユーザーは従来よりも迅速に洞察を得て、脅威から身を守ることができます。
脅威インテリジェンス・ソリューションの長年に渡っての課題である「脅威の状況を包括的に把握できないこと」そして 「インテリジェンスから価値を得るためには、データを収集し運用化するために余分な時間、エネルギー、コストをかけなければならない」という2つの課題を、 Google Threat Intelligence により解決することが可能となります。
Google Threat Intelligence の詳細については、以下の記事も是非ご参照ください (外部サイト テガカリに移動します)
主な用途
- 外部脅威の監視
- 攻撃対象領域の管理
- デジタルリスクからの保護
- セキュリティ侵害インジケーター (IOC)分析
- インシデント対応
- 脅威ハンティング
- セキュリティ運用
検索キーワード : GoogleThreatIntelligence / GTI / Gemini in Threat Intelligence / Virus Total / VirusTotal Hunting / VirusTotal Graph / VirusTotal Monitor(EOL) / VirusTotal API / VT Enterprise / VirusTotal Premium Services / Web Site Reputation / SIEM(Security Information and Event Management) / SOAR(Security Orchestration, Automation and Response) / サンドボックス / IoC(Indicator of Compromise) / malware corpus / Threat Intelligence / 脅威インテリジェンス / SOC(Security Operation Center) / CSIRT(Computer Security Incident Response Team) / Vulnerability Management / 脆弱性 / インシデント / 情報漏えい / Incident Response / Security Automation / デジタルフォレンジック / 情報セキュリティ / サイバー脅威 / ファイル分析
- メーカー
- Google Cloud
https://cloud.google.com/security/
Google Threat Intelligence (旧製品名 : VirusTotal Enterprise) | 脅威インテリジェンスサービスの取り扱い商品の一例
| 商品名 | 納品方法 | 納期 | 価格 | |
|---|---|---|---|---|
| Google Threat Intelligence - Standard | 電子デリバリー | お問合せください | お問合せください | |
| Google Threat Intelligence - Enterprise | 電子デリバリー | お問合せください | お問合せください | |
| Google Threat Intelligence - Enterprise+ | 電子デリバリー | お問合せください | お問合せください | |
| Google Threat Intelligence アドオン (ご希望のアドオンをお知らせください) | 電子デリバリー | お問合せください | お問合せください | |
| サポートパック あんしんプラス(オプション) | 製品価格の5~10%/年 | |||
| サポートパック あんしんプラスとは? |
ご希望の商品にチェックを入れてボタンをクリックすることで、該当商品をお見積もりフォームへ追加できます。納品方法についてはこちらをご覧ください。
Google Threat Intelligence (旧製品名 : VirusTotal Enterprise) | 脅威インテリジェンスサービスの商品説明
テガラ株式会社は、Google Threat Intelligence の提供元である
Google Cloud 社のAdvanced Partnerとして、
Google Threat Intelligence (および VirusTotal Enterprise) のリセラー認定を受けております。
販売ポリシーについて : ご確認ください
Google Cloud 社と弊社 テガラ株式会社 とのリセラー契約により、
Google Threat Intelligence (および VirusTotal Enterprise) は、
弊社からエンドユーザー様への「直接販売」のみとなっております
(商社さまなどの第三者経由での「再販」は、契約上、認められておりません)。
恐れ入りますが、ご了承いただけますようお願いいたします。
・Google Threat Intelligenceのリリースに伴い、VirusTotal Enterprise は2024年12月末を持って新規ライセンスの提供は終了となります
・現在 VirusTotal Enterprise をご利用いただいているお客様については2025年まではViruTotal Enterprise を更新いただくことも可能ですが、2026年以降はGoogle Threat Intelligenceへの切り替え (更新)が必要となります
2024年7月現在、Google Threat Intelligence には 以下 3種類のライセンス形態がございます
・Google Threat Intelligence Standard
※ VirusTotal Basic Bundle に相当
脅威インテリジェンスを活用してイベントのトリアージと検出を行い、セキュリティ ポスチャーを強化したい組織に適しています
・Google Threat Intelligence Enterprise
※ VirusTotal Professional Bundle や Professional Plus Bundle に相当
脅威インテリジェンスを活用することで、問題の未然防止、組織を標的とする脅威アクターの詳細な把握、効率的なハンティング演習の実施を図ろうとする組織に適しています
・Google Threat Intelligence Enterprise+
※ VirusTotal Duet Bundle に相当
攻撃者を理解して先手を打つための重要なツールとして脅威インテリジェンスを捉えており、強固なサイバー脅威インテリジェンス チームを擁している組織に適しています
各ライセンスの機能比較表
2024年7月12日現在発表されている情報となります。内容は予告なく変更となる場合がございます。
| Google Threat Intelligence プラン | Standard | Enterprise | Enterprise+ |
|---|---|---|---|
| コア機能 | |||
| ウェブ検索(レポート、IoC、IoCモディファイアなど) | 10,000 / 月 | Unlimited Technical caps will apply - 100K searches / month |
Unlimited Technical caps will apply - 100K searches / month |
| ブラウザ拡張機能 | 〇 (API call driven) | 〇 (API call driven) | 〇 (API call driven) |
| Gemini サーチ&レファレンス(OSINT)要約 ※2024年下半期 実装予定 |
- | 〇 | 〇 |
| Gemini 検出ルールと自動レポート生成 ※2024年下半期 実装予定 |
- | - | 〇 |
| 自動化と技術統合 | |||
| APIリクエスト上限 | 5,000 / 日 | 30,000 / 日 | 500,000 / 日 |
| IoC ルックアップ (レピュテーション& 分析) | All Google visibility | All Google visibility | All Google visibility |
| IoC ルックアップ (攻撃者のアトリビューションとマルウェアの関連付け、キャンペーンとフィンテル) | - | 〇 | 〇 |
| API 脆弱性ルックアップ(キュレーション・データ) | - | 〇 | 〇 |
| 脅威の調査と追跡 | |||
| IoC ハンティング Livehunt YARAルール | - | 100 | Unlimited Technical caps will apply - 20K |
| IoCハンティング Retrohunt ジョブ | - | 25 / 月 | Unlimited Technical caps will apply - 20K |
| Retrohunt レトロスペクティブ ウィンドウ | 3ヵ月 | Max. | Max. |
| YARAルール自動生成 | - | 100 / 月 | Unlimited Technical caps will apply - 20K |
| プライベート 脅威グラフ 調査 | - | 20個のプライベートグラフ | Unlimited Technical caps will apply - 10K priv. graphs |
| プライベート IoC 収集と共有 | - | 〇 | 〇 |
| 完了したインテリジェンスレポート | |||
| 戦略的レポーティング - 地域、産業、トレンド | - | 〇 | 〇 |
| 攻撃者の動機、メソッド、ツール、行動 レポート | - | 〇 | 〇 |
| 脅威アクティビティアラート、新たに発生した脅威、トレンドレポート | - | 〇 | 〇 |
| Mandiant リサーチレポート | - | 〇 | 〇 |
| Mandiant 脆弱性分析 | - | 〇 | 〇 |
| ニュース&分析 | - | 〇 | 〇 |
| コミュニティ リファレンス | - | 〇 | 〇 |
| マルウェア分析 | |||
| プライベートファイルのスキャン (レピュテーション、静的、動的、コード分析) | - | 100 / 月 | 1,000 / 月 |
| プライベートURLスキャン(レピュテーション、静的、動的) | - | 100 / 月 | 1,000 / 月 |
| (マルウェア)ファイルコーパスのダウンロード(ウェブインターフェイス経由) | 1,000 / 月 | Unlimited Technical caps will apply - 100K / month |
Unlimited Technical caps will apply - 100K / month |
| 要約/収集された脅威インテリジェンス | |||
| 脅威のプロファイル | - | 5 プロファイル | Unlimited Technical caps will apply - 詳細未定 |
| マルウェアファミリーの組織とナレッジベース | - | 〇 | 〇 |
| キャンペーン組織とナレッジベース | - | 〇 | 〇 |
| 脅威行為者の帰属とナレッジベース | - | 〇 | 〇 |
| {マルウェア、キャンペーン、アクター、バルン、コレクション} 脅威プロファイルに追加 | - | 〇 | 〇 |
| 脆弱性インテリジェンス | |||
| オープンソース脆弱性データ (API & UI) | - | 〇 | 〇 |
| キュレーションされた脆弱性インテリジェンス (リスク評価を含む) | - | 〇 | 〇 |
| デジタルリスクプロテクション(境界を越える脅威) | |||
| 認証情報の監視 | 〇 | 〇 | 〇 |
| 悪意あるドメインの監視 | 〇 | 〇 | 〇 |
| データ漏洩監視 | 〇 | 〇 | 〇 |
| アンダーグランド監視 | - | 〇 | 〇 |
| カスタム監視と検索 | - | - | 〇 |
| API アラートと統合 | 〇 | 〇 | 〇 |
| アタックサーフェスマネジメント(ASM) | |||
| 資産の発掘と監視 | 25,000 | 500,000 | 5,000,000 |
| 統合された脆弱性インテリジェンス | - | 〇 | 〇 |
| スキャン頻度 | 毎週 | 毎日 | 毎日 |
| API アラートと統合 | 〇 | 〇 | 〇 |
| 分類されたフィード ※2024年下半期 実装予定 | |||
| ランサムウェアのフィード | 〇 | 〇 | 〇 |
| C2フィード | 〇 | 〇 | 〇 |
| 分類されたフィード(アクターの活動、ボットネット、フィッシングなど) | - | 5 フィード | 〇 |
※重要※
弊社でご提供する Google Threat Intelligence は 12ヵ月契約の年間ライセンス (サブスクリプション)です
次年度分のライセンス契約は、基本的に「自動更新」となります。
このため、ご利用が初回契約期間のみとなり、次年度の更新を希望されない場合は、
ご注文時にその旨をお知らせください。
または満了日の70日前までに、必ずキャンセルのご連絡をお願い致します。
【お問い合わせ方法】 Google Threat Intelligence のお問い合わせの際には、ライセンス登録者さまについてお知らせください。 いただいた内容に基づき、お見積りいたします。 ※1.~4.のお客様情報と8.ご用途は可能な範囲で日本語/英語の両方の表記をお知らせください。 --------------------------------------------------------------------- 1. 機関名: 2. お名前: 3. 役職名: 4. ご住所: 5. お電話番号: 6. Email: 7. 導入予定時期: 8. ご用途: 9. ご予算(任意): 10. 新規/更新: --------------------------------------------------------------------- |
Google Threat Intelligence アドオン
ご希望の際にはお問い合わせください
| Google Threat Intelligence プラン | Standard | Enterprise | Enterprise+ |
|---|---|---|---|
| APIスロット(各パッケージにAPIスロットをいくつでも追加可能) | |||
| 1日あたりの追加APIコール | 15,000 | 100,000 | 250,000 |
| IOC FEEDS (データレイクと継続的なインスタック・エンリッチメント) | |||
| VirusTotalファイル解析フィード | - | - | 〇 |
| VirusTotal URL解析フィード | - | - | 〇 |
| VirusTotalドメイン解析フィード | - | - | 〇 |
| VirusTotal IPアドレス解析フィード | - | - | 〇 |
| VirusTotal ファイルサンドボックス分析フィード | - | - | 〇 |
| ASM | |||
| 追加エンティティ | 100,000 | 500,000 | 1,000,000 |
Google の AI Gemini による 脅威インテリジェンス
AI主導のワークフローにより、ナレッジの迅速な発見、理解、共有を支援します。
Geminiは、多くの時間のかかる分析を簡素化することで、脅威に対してより積極的に対応できるようにします。
脅威インテリジェンスワークベンチ
すべての脅威インテリジェンスツール、データ、ピボット機能が、信頼できる単一のワークベンチに統合されています。
統合的な判断の提供
Google Threat Intelligence は、Google の膨大な脅威インサイト、
Mandiant の最前線と人間によってキュレーションされた脅威インテリジェンス、
VirusTotal の膨大な脅威コレクションからのインプットを統合し、
インジケータや不審なオブジェクトが優先すべきものなのか、それとも良性なのかについての回答を提供します。
プライベート コレクション
プライベートコレクションは、アクティブな脅威キャンペーンとアクターを継続的に更新し、キュレーションしたビューを提供します。
脅威のモニタリング
関連する脅威の活動やキャンペーンを継続的に追跡し、戦術的および戦略的なインテリジェンスにアクセスし、
標的を絞った緩和策を講じ、情報に基づいたリスク削減を実現します。
マルウェア解析から得られた実際のTTPを抽出し、進化する攻撃に先手を打ち、攻撃者の手法を理解します。
脅威キャンペーン
組織を標的とする最も活発な脅威に焦点を当て、時間の優先順位を決めます。
アクティブな脅威キャンペーンで現在使用されている戦術、テクニック、手順を理解し、脅威に対してよりプロアクティブになります。
脅威プロファイル
最も関連性の高い脅威インテリジェンスにパーソナライズします。脅威の状況や変化をすばやく把握できます。
1つのダッシュボードで、標的となっている脅威、アクティブなキャンペーン、マルウェア、関連する脆弱性の最新情報を確認できます。
脅威の状況の変化に関する通知を毎日または毎週受け取ることで(※)、組織を準備し、脅威に先手を打つことができます。
※ライセンスプランにより頻度が異なります
以下は旧製品である「Virustotal Enterprise」の情報となります (参考情報)
【VirusTotal について】
ウイルス、ワーム、トロイの木馬などといった悪意のあるコンテンツを検出・識別するために、
ファイルやURLを、アンチウイルスエンジンやウェブサイトスキャナで分析する無料のオンラインサービス。
ウイルス対策やセキュリティに関する業界の改善に向けたサービスの開発を通して、インターネットを
安全な場所にすることを使命とし、Googleによって運営されています。
【ライセンスついて】
VirusTotal Enterprise の機能がセットになった3種類のバンドルライセンスが用意されています。
| VirusTotal Edition | Professional | Professional Plus | Duet |
|---|---|---|---|
| Premium API |
10k/day | 30k/day | 100m/month |
| Intelligence Searches & Downloads | 1k/month | 5k/month | 20k/month |
| Retrohunt | 5/month | 25/month | 1k/month |
| Livehunt YARA Rules | 25 | 100 | 20k |
| Private Graphs | add-on | Included | Included |
| Thread Hunter Pro (Extended Advanced Search, Retrohunt and Content Search to 12 months) |
90 day retrospection, more as an add on |
Max. retrospection included | Max. retrospection included |
| VT Insight (Collection & Threat Actor) |
Not Included | Included | Included |
| Support | Standard | Standard | Priority (VIP Program) |
*Retrohunts / YARA rules はVT Hunting に関する機能です
※お知らせ※
- 2023年4月追記
Enterprise Bundle はライセンス名称が変更され Professional Plus Bundle となりました。
バンドル内容や機能は同等です。
- 2022年10月追記
新たなライセンス形態 Duet Bundle の提供が始まりました。
複合企業体や世界規模のWEBサービス、金融機関など、
より高度で大規模な調査を行うユーザーに適しています。
- Basic Bundle は新規提供が終了しました (2023年12月追記)
- Starter Bundle は新規提供が終了しました (2022年5月追記)
【VirusTotal Enterprise について】
より高度な脆弱性対策や専門的なデジタル調査を行う企業や組織向けのサービス。
外部からの攻撃や脆弱性への迅速な対応や、詐欺サイト、なりすましの検知による
顧客と自社ブランドの保護、不正アクセスや情報漏えいの調査などに役立ちます。
VirusTotal Enterpriseでは、以下のサービス・機能が提供されています。
VirusTotal Intelligence
脅威に関する豊富な詳細やコンテキスト情報を備えた、VirusTotalのデータセット (マルウェアサンプル、
URL、ドメイン、IP) に対する高度なModifierベースの検索エンジン。
さらにオフラインで調査および分析するために、これらのファイルをダウンロードすることもできます。
VirusTotal Hunting
特定の脅威アクターまたはマルウェアファミリーの進化を追跡するためのツール。
YARAルールをVirusTotalのサンプルのフラックスに適用し、履歴データに対して過去にさかのぼって、
特定のキャンペーンに属するすべてのIoC (Indicator of Compromise)を明らかにします。
VirusTotal Graph
VirusTotalのデータセットを視覚的に表示することで、脅威の共通点を見つけるためのツール。
進行中の調査で遭遇したファイル、URL、ドメイン、IPアドレス、およびその他の監視対象間の関係を
理解するのに役立ちます。
VirusTotal API
VirusTotalのWEBサイトインターフェースを使用することなく、ファイルやURLを
アップロード・スキャンし、スキャンレポートにアクセスするスクリプトを構築することのできる、API。
VirusTotal Enterpriseで使用できるのは、類似性検索、クラスタリング、動作情報等、
より多くのエンドポイントが提供されるプレミアム版です。
VirusTotal Insights
ユーザーコミュニティや外部のOSINTデータ、YARAルールによって収集された新しいフィード。
攻撃者の特定や被害者像、外部参照などのコンテキストを追加することで
TTP(Tactics, Techniques, and Procedures 攻撃者の行動や手法)分析等に役立ちます。
ハッシュ、URL、ドメイン、IPアドレスなどのIoCを収録するCollectionと
攻撃者の詳細を収録するThreat Actorの2種類を利用できます。
*現時点では一部ユーザーのみがCollectionを作成可能です。
VirusTotal Monitor ※販売終了
ユーザーの開発したソフトウェアでアンチウイルスが誤検出されるリスクを軽減するためのツール。
※お知らせ※ (2022年3月追記)
残念ながら VirusTotal Monitor は販売終了となりました。
【追加機能】
以下の追加機能につきましても、ご提供可能です。それぞれサポートが含まれています。
VT Feed
- File Feed
- URL Feed
- Domain Feed
- IP Address Feed
- Sandbox Feed
VT AddOn
- Threat Hunter PRO
- Private Graph (5 graph | 25 graph | 100 graph)
- Private Scan (S : 1k file/month | M : 10k file/month | L : 100k/month)
- VT Alerts
特定の機能の上限を追加したい (例えば Yara Rule追加、API追加) といったご要望につきましても、
お気軽にお問い合わせください。
ご確認ください
VirusTotal Intelligenceのみ や VirusTotal APIのみ等
特定の機能単体でのご提供は終了となりました。
ただしVirusTotal APIを既に単体でご購入いただいているお客様につきましては
引き続き更新およびAPIの追加が可能です。
動画
ご注文の流れ
- 商品詳細をご確認の上「今すぐお見積もり・お問い合わせ」ボタンをクリック
- 見積もりフォームへ必要事項を記載の上、送信ください
- 弊社よりメールにてお見積りをご提示します
- メールへの返信にてご注文の旨をお知らせください
- 商品代金のお支払いをお願いします(次項の「支払い方法」をご覧ください)
- 配送、またはメール(電子デリバリー)にて商品をお届けします
支払い方法
- 法人掛売り(※) :
納品・請求書による後払いです。
ご注文手続きはお見積もりメールへの返信のみでけっこうです。 - 銀行振込:
ご注文の返信メールをいただいた後、弊社指定の銀行口座へのお振込みを確認した時点で注文の確定とさせていただきます。
※法人掛売りでのお支払いについては一定の条件がございます
お支払い方法の詳細はお見積もりメールに記載しておりますので、ご確認ください。
Google Threat Intelligence (旧製品名 : VirusTotal Enterprise) | 脅威インテリジェンスサービスの取り扱い商品の一例
| 商品名 | 納品方法 | 納期 | 価格 | |
|---|---|---|---|---|
| Google Threat Intelligence - Standard | 電子デリバリー | お問合せください | お問合せください | |
| Google Threat Intelligence - Enterprise | 電子デリバリー | お問合せください | お問合せください | |
| Google Threat Intelligence - Enterprise+ | 電子デリバリー | お問合せください | お問合せください | |
| Google Threat Intelligence アドオン (ご希望のアドオンをお知らせください) | 電子デリバリー | お問合せください | お問合せください | |
| サポートパック あんしんプラス(オプション) | 製品価格の5~10%/年 | |||
| サポートパック あんしんプラスとは? |
ご希望の商品にチェックを入れてボタンをクリックすることで、該当商品をお見積もりフォームへ追加できます。納品方法についてはこちらをご覧ください。
Google Threat Intelligence (旧製品名 : VirusTotal Enterprise) | 脅威インテリジェンスサービスレビュー
返品・交換について
海外製品のため、ご注文後のキャンセル、ご返品はお受けできません。
ただし「納品後一週間以内」の初期不良品については、正常動作の同品もしくは同等品と無償交換させていただきます。万一在庫切れの場合は同等品交換もしくは全額返金いたします。
Google Threat Intelligence (旧製品名 : VirusTotal Enterprise) | 脅威インテリジェンスサービスをご覧の方におすすめの商品
-
Webアプリケーションの脆弱性テストツール
Burp Suite | PortSwigger ウェブアプリケーション 脆弱性検出 ペネトレーション -
オープンソースインテリジェンス(OSINT)自動化ツール
SpiderFoot HX | オープンソースインテリジェンス(OSINT)自動化ツール -
エンタープライズ向けセキュリティソリューション
urlscan.io 製 各種セキュリティ関連製品 | エンタープライズ向けセキュリティソリューション -
世界最大規模のデータベースを持つOSINTツール
DomainTools | 世界最大規模 データベース OSINT ツール -
IPアドレスから様々な情報を取得するサービスのAPI
IP Geolocation API | IPアドレスから様々な情報を取得するサービスのAPI -
サイバー脅威インテリジェンスデータの検索エンジンツール
ONYPHE (Cyber Defense Search Engine) | サイバー脅威 インテリジェンスデータ 検索エンジン ツール
