ThreatIQ

主な特徴と提供データの詳細
主な特徴

今まさに企業を脅かしている世界中の脅威データは毎日更新され、常に最新の脅威情報を提供。

ThreatIQは、Amazonのウェブサービス上でのサービス提供や、負荷分散や冗長化構成により、高い可用性と応答性を実現します。 不測の事態が起きてもサービス提供をし続けます。

ThreatIQは「生の」データを提供するため、データの加工や品質の判定が不要、実際のインターネットの脅威を映し出すと共に、 データの新鮮さと提供までの早さが売りです。

競合他社はメタデータを付加するものもありますが、最新の脅威からの保護は、時間が勝負です。データはお使いのFTPソフトで ダウンロードして自由に加工できる、シンプルなテキストフォーマットです。

ThreatIQを企業のセキュリティ防衛に使う場合

提供されるデータ形式
HTTPブロックフィードの例

マルウェアフィードの例

フィッシングフィードの例

悪意のあるサイトのURLやドメインの一覧は
テキストファイルで提供されます。また、
ネットワーク トラフィック情報が格納された
ネットワークフィードはpcapファイルとしてWireshark等のツールで閲覧できます。
マルウエア検体は拡張子を除いた実行可能
ファイルの形でありファイル名はハッシュ値
となっています。ハッシュ値とマルウエア名
の対応表も別途提供されます。

 

 

 

 

データ規模
ThreatIQインテリジェンスのデータ規模

※提供されるデータには変動があります。

大規模なThreatIQレポジトリには膨大な量の 脅威URLやマルウェア
検体がまとめられており、 データ規模は20TBにも上ります。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

このページの先頭へ戻る


HOMEへ戻る