こんにちは、MONITORAPPです。
MONITORAPPは自社開発のサイバー脅威インテリジェンスプラットフォーム「AILabs」を運営しています。
前回の投稿では、AILabsがどのようにMONITORAPPの様々な製品やサービスに活用され、4つのフェーズを通じて組織の資産を保護するために必要な洞察を提供しているかについて説明しました: 収集、分析、処理、配信。
これまで「収集」「分析」「処理」の各フェーズで代表的なシステムを紹介してきたが、本日は最後のフェーズである「流通」を紹介しよう。
AILabsは、MIF、FIC、MUD、MAC、UCCなど様々なシステムを通じて脅威情報をリアルタイムに収集し、的確な分析に基づくセキュリティ脅威の迅速なコンテンツ化をサポートします。
また、ポータルやAPI接続により、他のセキュリティソリューションとの柔軟な連携が可能で、各企業のニーズに合わせてカスタマイズされたセキュリティソリューションを提供する。
AILabsポータルでは、以下の情報を提供しています。
AILabs 脅威分析と検索
URL検索では、URLのカテゴリや悪質性を調べることができ、ファイルアップロードでは、ファイルが悪質かどうかをリアルタイムで判断することができる。
また、IPレピュテーションを調べることもできる。
オープンデータ
悪意のあるURL、ファイル、IP、ログ、攻撃者のIP、ランサムウェアのハッシュなどに関する継続的に更新される情報を提供し、ポータルから直接表示またはダウンロードできます。
また、各IoC(Indicator of Compromise)に関する詳細情報や関連インテリジェンスも提供しています。
脆弱性レポート
AILabsでは、毎月少なくとも1件の脆弱性レポートを提供しています。
製品に使用されているパターンのアップデートや、話題になっている脆弱性のレポートを提供しますので、常に最新のトレンドを把握することができます。
CVE情報
AILabsは、深刻度、攻撃結果、分析結果、公開日などの詳細を含む最新のCVE脆弱性情報を迅速に更新し、セキュリティリスクの評価と対応策の立案に役立てます。
各脆弱性の深刻度、影響範囲、改善策に関する実践的な情報を提供し、効果的なリスク管理をサポートします。
AILabs API
ポータルで利用可能な機能に加え、AILabsは顧客が既存の業務に簡単に統合できるよう、さまざまなAPIを提供している。
AILabsのAPIは拡張可能なアーキテクチャで設計されているため、各顧客のニーズに合わせて簡単にカスタマイズすることができ、セキュリティ制御や対応プロセスの自動化をサポートします。
AILabsは以下の種類のAPIを提供しています。
URL分析リクエスト
不審なURLのリアルタイム分析依頼
URL照会結果
URL解析リクエストの結果を表示(悪意のあるURLかどうか、関連する脅威情報、安全スコアなど)
ファイル分析リクエスト
不審なファイルのリアルタイム分析依頼
ファイル照会結果
ファイル解析リクエストの結果を表示(悪意のあるファイルかどうか、動作解析結果に関連するIOC情報など)
悪質なURLマッチリクエスト
既知の悪意のあるURLパターンに一致するURLを検索する
悪意のあるファイルの一致要求
既知の悪意のあるファイルパターンに一致するファイルを検索する
URLカテゴリ照会
特定のURLのカテゴリ情報(ニュース、ショッピング、アダルトサイトなど)を取得する。
ボットカテゴリの照会
特定のボット(チャットボット、クローラーボットなど)のカテゴリ情報を取得します。
ウェブ攻撃者IP一致リクエスト
特定のIPアドレスが既知のウェブ攻撃者IPのリストに一致するかどうかを調べる
IPレピュテーション要求
特定のIPアドレスのレピュテーション情報(悪意のあるIP、スパムIPなど)を表示します。
そのため、AILabsは各APIの詳細なリファレンスとサンプルコードを提供し、統合を容易にしています。
AILabsは4つのプランを提供しています: ニーズに応じて、フリー、エッセンシャル、ビジネス、エンタープライズの4つのプランがあり、効率的にサービスを運営することができます。
プランの詳細については、下記URLを参照されたい。
https://ailabs.monitorapp.com/pricing
AILabsは単なるセキュリティソリューションではなく、組織の資産を守る包括的なサイバー脅威インテリジェンスプラットフォームです。
体系的な脅威インテリジェンスに加え、柔軟なAPI統合や自動化を提供し、お客様のセキュリティ対応をサポートします。
急速に変化するサイバー脅威の状況を先取りするために、ぜひAILabsにご参加ください。
ありがとうございました。
