製品概要
Feedly Enterprise (Feedly for Threat Intelligence) は、脅威インテリジェンスを日々収集・分析し、効果的な対策を検討しているセキュリティチームのためのソリューションです。
ニュース記事、レポート、ベンダーアドバイザリー、ブログなどに加えて、Twitter、Reddit、GitHubといった各種プラットフォーム上で公開されている、1億4000万件以上ものオープンソースを、Feedly AIが継続的に巡回し、膨大な量の情報を収集・構造化します。セキュリティ担当者は、効率的に目的の情報を検索・閲覧することができ、分析に役立てることができます。
また、Standardライセンスでは10ユーザー、AdvancedライセンスとPremiumライセンスでは25ユーザーまで利用可能で、チームメンバー間での効率的な情報共有を支援する各種機能もあります。
【Feedly AIによる、情報の構造化イメージ】
収集された情報は、Feedly AIによって以下のように構造化されるため、さまざまな検索クエリでマッチ度が高い情報を探し出すことが可能。
Feedly for Threat Intelligenceを利用することで、例えば以下のようなことを効率的に行うことができるようになります。
- 業界を取り巻く、サイバーセキュリティに関する脅威の状況を理解する。
- 重大な脆弱性とゼロデイを監視する。
- マルウェアファミリーと脅威アクターのトレンドを調査する。
【参考】製品概要紹介資料(英語)
【紹介動画】
【紹介動画(脆弱性管理)】
【紹介動画(Feedly AI)】
また、最上位のPremiumライセンスでのみ利用可能な機能として、AI Actions というレポート生成支援機能もあります。
製品機能詳細
Threat Intelligence Dashboard
日々、定期的に短時間でダッシュボード(Threat Intelligence Dashboard)を確認し、数分〜数十分のうちに、以下をはじめとする最新情報を把握することが可能です。
- サイバーセキュリティに関連するトレンド
- 実際に行われた攻撃
- 新しく報告された重大な脆弱性
- マルウェアファミリー
サイバー攻撃の監視
特定の業界・企業名(自社・パートナー企業など)により、脅威情報を検索することが可能です。
これにより、自社のサプライチェーンを取り巻く脅威の全体像の把握が容易になります。
【検索結果画面(例)】
脆弱性の監視
CVSS(確定値)またはCVSS(予測値※)により、脅威情報を検索することが可能です。
※CVSS v3の手法に基づいた自然言語処理モデルを使用して予測します。
Feedly AIは、以下ソースから、脆弱性情報をほぼリアルタイムに収集します。
- NIST VD (National Vulnerability Database)
- 20以上のベンダーアドバイザリーサイト
【検索結果画面(例)】
検索画面において気になる脆弱性情報が見つかった場合、その詳細をCVE Insight Cardで確認することが可能です。
【CVE Insight Cardでの詳細確認画面(例)】
Vulnerability Dashboard
※ 本機能は、Premiumでのみ利用可能な機能です。
2024年に新たに実装された機能として、Vulnerability Dashboard があります。
本機能では、当該CVEの以下の情報などを参照することが可能です。また、逆にこれら情報からCVEを逆引きすることも可能です。
- 公開日
- トレンド
- CVSSスコア
- 影響を受けるベンダー
- 関連する記事
- 関連するCISA KEVカタログ
- 関連する脅威アクター
- 関連する攻撃ベクター
【条件に該当するCVEの検索画面】
【検索結果画面】
【表示カラムの調整も可能】
詳しくは、Vulnerability Dashboard 機能概要資料 をご覧ください。
脅威のプロファイリング
【IoCの検索画面(例)】
脅威アクターやマルウェアファミリーを指定して、それらに関連する各種IoC(URL、IPアドレス、ドメイン、ファイルのハッシュ値、メールアドレス)を検索することが可能です。
【マルウェアファミリーの検索結果画面(例)】
【脅威アクターの検索結果画面(例)】
AI Actions
※ 本機能は、Premiumでのみ利用可能な機能です。
AI Actionsは、生成AI技術を活用した、時間節約に寄与する機能です。AI Actionsを使用すると、以下をはじめとすることが可能です。
- チャート、グラフ、タイムラインなどの作成。
- 複数の外国語記事を日本語で要約。
- 実用的なインテリジェンスの抽出。複数の記事を同時に分析して、新しい脅威を理解し、キャンペーンを分解し、関連する緩和策を特定。
- 複数記事の要約から、その元になった記事を探索する(インライン引用をクリックして対応する記事を開く)。
※お客様のプライバシーを確実に保護するための措置が講じられています。 お客様のプロンプトや回答がAIのトレーニングに使用されることはありません。また、各クライアントのデータは分離されています。
インライン引用をクリックして対応する記事を開くことが可能。
その他基本機能
Feedlyの上位ライセンスに共通の機能ですが、例えば以下のような機能が利用可能です。
- 類似内容の記事の排除
- 要約機能
- お気に入り/ミュートによる記事の選別
- ハイライト機能
- メモ機能
- Slack/Teamsへの通知
- Zapierを活用した、連携ワークフローの自動化(750以上のサードパーティのアプリ・サービスと連携したワークフロー構築が可能)
プランと価格
Feedly Enterprise (Feedly for Threat Intelligence)には、Standard と Advanced と Premium の合計3種類のプランがあります。Pro、Pro+ との機能比較と価格は以下のとおりです。
弊社からの販売価格は、ドル価格に120〜180円を乗じた価格です。実際の販売価格は為替レートによりますので、見積をご希望の方はお問い合わせください。
| Pro | Pro+ | Enterprise (Standard) | Enterprise (Advanced) | Enterprise (Premium) | |
|---|---|---|---|---|---|
| 価格(年契約) | $72 | $144 | $19,200 | $28,800 | $38,800 |
| 複数年一括契約によるディスカウント | |||||
| 利用可能ユーザー数(1契約あたり) | 1 | 1 | 10 | 25 | 25 |
| RSSフィードの追跡可能数 | 1000 | 2500 | 7500 | 7500 | 7500 |
| AIフィードの作成可能数 | 100 | 200 | 200 | ||
| Newsletter Templateの作成可能数 | 5 | 20 | 20 | ||
| Feedly AI 機能 | 基本(重複除去、ミュート、要約、キーワード検索など) | 高度(基本機能に加えて、脅威インテリジェンスに特化した高度な検索) | |||
| 脅威インテリジェンス収集・分析に特化した機能 - CVEの特定・監視 - 脅威アクターとマルウェア関連コンテンツの追跡 - TTPs・IoCの収集 - ダッシュボードでのデータの統合 など | |||||
| 高度な機能 - Vulnerability Dashboard - 2000 AI Actions | |||||
| チーム機能 - Microsoft Teams, Slackとの連携 - Microsoft Sentinel, XSOARなどとの連携 - 共有フィードとボード - APIアクセス - SSO/SAML | |||||
| APIアクセス | |||||
| シングルサインオン(SSO) | |||||
| ワークショップ・トレーニング | 12時間 | 無制限 | 無制限 | ||
スレットハンティング以外への利用
Feedly Enterprise (Feedly for Threat Intelligence) は、脅威インテリジェンスを収集し分析するセキュリティ担当者のためのソリューションではありますが、他の用途でご利用いただけるライセンスもあります。
2023年7月時点では、以下の2つが用意されています。
- Feedly for Market Intelligence:マーケット情報の収集〜分析が可能
- Feedly for Biopharma:バイオ医薬情報の収集〜分析が可能
参考情報
- スタートアップガイド(メーカーウェブサイト)
- ナレッジベース(メーカーウェブサイト)
- ブログ(メーカーウェブサイト)
- ブログ(メーカーウェブサイト)
- ユーザー企業のケーススタディ(メーカーウェブサイト)
FAQ
- トライアルは可能ですか?
- 複数年契約のディスカウントはありますか?
