ThreatIQ

主な特徴と提供データの詳細
主な特徴

今まさに企業を脅かしている世界中の脅威にリアルタイムに対応。

データは毎日更新され、常に最新の情報を提供。

豊富な脅威情報と実際のマルウエア検体。

質の高いマルウエアふるまいレポートとネットワークキャプチャレポート。

データはお使いのFTPクライアントでダウンロードするだけ。

データは加工しやすい形式となっているため、お客様で自由にデータの加工やカスタマイズが可能。

他に類を見ない20TB超の大規模マルウエアレポジトリ。

提供されるデータ形式
HTTPブロックフィードの例

ThreatIQのフィードにはマルウェア
の実行ファイルも含まれます。

ボーダーパトロールフィードではさらに細分化され、
詳しい脅威タイプを確認できます。

悪意のあるサイトのURLやドメインの一覧は
テキストファイルで提供されます。
また、ネットワークトラフィック情報が格納
されたネットワークフィードは pcapファイル
としてWireshark等のツールで閲覧できる形で
ダウンロードできます。マルウエア検体は
拡張子を除いた実行可能ファイルの形であり
ファイル名はハッシュ値となっています。
ハッシュ値とマルウエア名の対応表も別途
提供されます。

データ規模
一日あたりのデータ数の例

※提供されるデータには変動があります。

日によって提供されるデータ数が異なります。例えば、マルウェア検体の数は、
20,100個、16,000個、20,300個などばらつきがあります。
20TB超のデータを保有するThreatIQのデータベースには日々新しいデータが
蓄積されています。

 

 

 

 

 

 

このページの先頭へ戻る


HOMEへ戻る