概要
Spur(スパー)は、詐欺防止とセキュリティ向上のためのインテリジェンスを APIまたはデータフィード(JSON形式またはCSV形式)で提供するサービスです。
サイバー攻撃者は多くの場合、匿名化サービス(VPN、レジデンシャルプロキシ、ボットネットなど)を使用して自分の身元を隠そうとします。Spurは800以上の匿名化サービスを追跡しており、これらのインフラストラクチャを追跡し、攻撃者のパターンや活動を特定することが可能です。これにより、組織は攻撃の早期発見と防止が可能になり、セキュリティ対策を強化するための具体的な情報を得ることができます。また、過去に発生したセキュリティインシデントの調査にも活用することが可能です。
あるいは各種サービスを提供する事業者にとっては、クレジットカード詐欺や不正な金銭取引、偽アカウント作成、アカウント乗っ取りなどの事件・事故を未然に防げるようになります。
ライセンス・価格一覧
ライセンスは大きく分けると、APIで利用可能な Context API と、データフィードを提供する Data Feeds の2つがあります。
両者の重要な違いとして、Context API では過去のデータセットにアクセスすることはできないため、過去のデータセットが必要な場合は Data Feeds が適しています。
Spurはデータを蓄積してきた歴史が長く、過去のデータセットも豊富であるため、過去に発生したサイバー攻撃事案の調査などにおいては特に有用です。
※レジデンシャルプロキシIPは常時更新され短期間で変更されることが多く、その時点での最新情報しか持たないAPIだけでは十分な調査を行えない可能性があります。
ただし「SIEMなどと連携してセキュリティインシデントを検知する」といった運用の場合は、Context API で十分な場合も多いです。
ご利用用途に応じて、どちらが適切かをご検討ください。弊社にお問い合わせいただければ、適切なライセンスをご案内いたします。
Data Feeds に属するライセンスをさらに分類すると、Anon、Anon+Res、Anon+Res RT の3つのライセンスがあります。Anon = Anonymous、Res = Residential、RT = Real Time から来た名称です。
Anon フィードには、データセンタープロキシとVPNに関するデータなどが含まれます。ただしデータセンタープロキシなどは通常、悪意のあるアクティビティには使用されず、追跡が比較的容易です。悪意のあるアクティビティに利用されることが比較的多い、レジデンシャルプロキシなどに関するデータは含まれません。つまりAnonフィードのみを使う場合、犯罪者が利用している匿名サービスに関する大部分の情報を見逃してしまうことになります。
これら情報にもアクセスするためには、Anon+Res フィード または Anon + Res RT フィード の契約が必要です。
Anon + Res RTフィードでは、5分ごとの鮮度の高い情報を見ることができるため、より新しい情報が必要な場合はこのライセンスが適しています。
ライセンスの比較表は以下の通りです。
ライセンス | Context API - Community API | Context API - Enterprise API | Data Feeds - Anon | Data Feeds - Anon + Res | Data Feeds - Anon + Res RT |
---|---|---|---|---|---|
価格 | $1,188〜 (クエリ上限による) | $40,000〜 (クエリ上限による) | ★★★☆☆ お問合せください | ★★★★☆ お問合せください | ★★★★★ お問合せください |
利用形態 | API | API | データフィード | データフィード | データフィード |
APIクエリ上限(月間) | 50,000〜 | 2,500,000〜 | N/A | N/A | N/A |
SLA | N/A | N/A | N/A | ||
推定ユーザー数 | |||||
利用集中度 | |||||
クライアント行動 | |||||
過去データへのアクセス | |||||
5分ごとのデータ配信 | |||||
未サマリーの生の観測データ | |||||
焦点にするインフラ | データセンター + ISP | データセンター + ISP | データセンター | データセンター + ISP | データセンター + ISP |
1日あたりのユニークイベント | N/A | N/A | 約1000万IP | 3400万超IP | 1億超イベント |
平均非圧縮データサイズ | N/A | N/A | 1.75GB | 8GB | 25GB以上 |
含まれるデータ | |||||
- VPN関連 | |||||
- データセンタープロキシ関連 | |||||
- ISPプロキシ関連 | |||||
- 匿名IP関連 | |||||
- Torインフラ関連 | |||||
- コールバックプロキシ関連 (レンデシアプロキシ、マルウェアプロキシ、ブロックチェーンプロキシなど) |
参考情報
Spur社各種ドキュメントページ:クイックスタートなどを参照することが可能です。