Google Threat IntelligenceはVirusTotalとMandiantの両製品を統合し、一つのプラットフォームで高度で幅広い分析ができるようにした製品です。さらに、Google社の優れたAIによりインターネット上の無数の脅威情報を迅速に整理し、具体的な措置を提示します。また、マルウェアのコードをAIにより即座に解析を行うことも可能です。

ファイル・IP・ドメイン等の悪性判定情報を含む、詳細な脅威情報を提供するVirusTotalの有償版。無償で使える機能に加えて、詳細な条件による高度な検索、ファイルダウンロード、YARAによる検索・通知、プライベート環境でのファイル解析などが可能で、脅威に関する膨大な量の詳細情報が得られます。

業界トップクラスのサイバー脅威の検出・対応を行うMandiantの知見に支えられた高度なセキュリティプラットフォーム。攻撃キャンペーンの分析や脅威アクターのプロファイリング等を行うThreat Intelligence、攻撃面の可視化とリスク管理を行うAttack Surface Management などから成ります。

業界で最も包括的なブロックチェーンデータベースを有する暗号資産追跡調査ソフトウェア。調査対象のアドレス（クラスタ）に紐づいているエンティティを確認することができます。また取引の流れをグラフ化し、資⾦がどんな経路でどこに渡ったのかを明らかにできます。

調査対象のIPやDNS名等をもとにインターネット上の各種データ群を収集し、それらの相関を1つのUIでグラフィカルに表示します。各種インテリジェンスサービスのデータや組織内のログ等を取り込んでそれらの相関を可視化できます。これにより、犯罪行為、サイバー攻撃等の全容解明を手助けします。

脅威インテリジェンスを日々収集・分析し、効果的な対策を検討しているセキュリティチームのためのソリューションです。AIによって継続的に収集・構造化された情報の中から、目的の情報を効率的に得られます。また、チームメンバー間の効率的な情報共有も支援します。

SHODAN（ショーダン）はインターネットに接続されたデバイスを検索することができる検索エンジンです。自組織のネットワークの監視や、外部の脅威（フィッシングやマルウェア配布のために使用されている公開サーバーなど）についての調査が可能です。

インターネット上のデバイス、ウェブサイト、証明書などの資産をスキャンし分析するセキュリティ検索エンジンで、脆弱性分析やリスク評価に使用されます。公開データの詳細な分析と報告が可能で、セキュリティリサーチやネットワーク管理において重要な役割を果たします。

セキュリティチームが脅威を適切に特定し、優先順位をつけ、ブロックすることを支援するCTIソリューションです。特定の脆弱性やCVEを狙った攻撃の特定などが可能です。また、SIEMやSOAR等と連携して使用することで、誤ったアラートの削減や、アラートへの迅速な対応が可能になります。

インターネット上のドメイン、DNS、IPアドレスに関連する豊富な情報を提供する、世界最大規模のデータベースを持つサービス。ドメイン名の所有者情報、ホスティング履歴、ドメイン名の変更履歴などを調査することが可能で、自社のブランドや商標に関連する不正なドメインの登録の監視も可能。

ドメインやIPのWHOIS情報を取得・分析できるサービスです。API、データフィード、ウェブUIで利用可能。ドメインの所有者情報や登録日・有効期限、DNS・IPなどのデータを取得でき、セキュリティ対策やマーケティングリサーチ、ブランド保護などで利用可能です。

疑わしいファイルを実際に動作させて振る舞いを解析し、悪性を判定するオンラインサンドボックスサービスです。サンドボックスの解析環境をリアルタイムに自由に操作でき、解析回避機能を持つマルウェアへの対抗機能が豊富。優れた脅威インテリジェンスも有料オプションとして利用可能です。

組織や個人で使っているメールアドレスやパスワードの漏洩の履歴がないかを調べることのできるサービスです。有料プランでは、APIを利用することができます。上位のプランではAPIレート制限が緩やかで、調査可能なドメイン数も多いといったメリットがあります。

IPアドレスに関連するさまざまな情報を提供するIPインテリジェンスツールです。主に、IPアドレスの地理的位置、インターネットサービスプロバイダー（ISP）、組織名、ASN、ホスティングプロバイダー、VPNやプロキシの使用有無など、ネットワークインフラに関する詳細なデータを提供します。

IPアドレスの地理的位置情報を提供し、緯度・経度・精度半径(km)・ドメイン・AS番号(ASN)・企業名などの情報を提供するツール。世界中のIPv4とIPv6のアドレスをカバーし、日本語にローカライズされた地名を含みます。また、プロキシ、VPN、ホスティング、およびその他の匿名 IP アドレスを特定するデータベースも提供し、組織のマーケティング・セキュリティの高度化を支援します。

サイバー攻撃者が自身のIPアドレスを偽るために用いることが多い、匿名化サービス（VPN、レジデンシャルプロキシなど）の動的なIPアドレスに関する詳細な情報を提供するサービス。一般的なIPレピュテーションサービスで生じる過検知と見逃しの低減や、サイバー犯罪の捜査等に活用できます。

ShadowDragonは、リンク分析支援ツールHorizon、SNS解析ツールSocialNet、マルウェア追跡ツールMalNet、リアルタイム監視ツールMonitorで構成される、インテリジェンス分析プラットフォームで、ダークウェブを含む犯罪ネットワークの解明、マルウェアインフラの特定などが可能な製品です。

データ漏洩からのアカウント乗っ取り（ATO）防止に特化したソリューションです。主に、盗まれた資格情報やダークウェブで取引されるデータを監視し、漏洩したアカウント情報を自動的に検出することにより、迅速にパスワードリセットやアカウント保護を行えるよう支援します。

ウェブサイトをスキャンすることで対象サイトの安全性を評価できるサービスで、ウェブまたはAPIにより利用できます。また、1,300種類以上のブランドのフィッシングサイトに関する豊富な情報を有し、危険なサイトへのアクセスの遮断のほか、自社を騙る偽サイトのテイクダウンなどにも活用可能です。

脅威に迅速に対応し、具体的な対策を講じるための脅威インテリジェンスプラットフォーム。100以上の情報源からデータをリアルタイムで分析し、悪意のあるIP、URL、ファイルハッシュなどを特定します。SIEM、SOAR、FWと統合可能で、IoC管理を効率化してセキュリティ運用を強化します。