製品概要
Maltiverseは、サイバー脅威の特定・分析・対応を迅速かつ効率的に行うための脅威インテリジェンスプラットフォームです。単に脅威データを収集・分析するだけでなく、リアルタイムスコアリングなどの機能により、具体的な行動につなげることが可能です。特にセキュリティ運用チームが重複作業を減らし、より重要なタスクに集中できるよう支援します。Web UI または API により利用可能です。
VirusTotal Enterprise や Google Threat Intelligence など、他のツールと同様に、IoCを元にしたクエリ検索が可能です。クエリ構文についてはこちらをご参考ください。
各IoCの詳細結果ページは、Web UI だと下図のように確認することが可能です。
また、Threat Analyzerという機能では、ログをそのままコピー&ペーストしてIoCを一括で判定することが可能です。
▼入力画面
▼レポート画面
特徴とメリット
- 脅威インテリジェンスの統合
- Maltiverseは100以上の情報源から脅威データを収集・統合します。
- 情報はリアルタイムで分類・スコアリングされ、SIEMやSOAR、ファイアウォールなど、30種類以上のセキュリティソリューションと簡単に統合可能です。
- リアルタイムスコアリング
- IPアドレス、URL、ファイルハッシュなどのIoCに基づいて、悪意があるかどうかをリアルタイムで評価します。スコアリングアルゴリズムにより、信頼性の高い分類が行われます。
- 簡単な統合
- SIEM、SOAR、FWといったセキュリティツールと統合可能で、平均1時間未満での統合の設定を行うことが可能です。統合により、自組織における検知精度を向上させることが可能になります。
ライセンス一覧
Maltiverseでは、以下のライセンスが用意されています。ただし、それぞれのライセンスはカスタマイズ可能です。ただし、法人規模等によってはご契約いただけないライセンスもございます。詳細はお問い合わせください。
- Maltiverse Intelligence:1つのセキュリティソリューション(SIEM, SOAR, FW)と統合可能。APIリクエスト上限:250件/日
- Maltiverse Intelligence+:3つのセキュリティソリューション(SIEM, SOAR, FW)と統合可能。APIリクエスト上限:2,500件/日
- Maltiverse Platform:5つのセキュリティソリューション(SIEM, SOAR, FW)と統合可能。APIリクエスト上限:10,000件/日。加えて、顧客がプライベート環境にて、独自のIoCを月間25万件までアップロード、管理、分析することが可能。
FAQ
- トライアルは可能ですか?