Maltiverseは、IP・ドメイン・マルウェア分析のためのクラウド型脅威インテリジェンスプラットフォーム。100以上の情報源を集約し、リアルタイムスコアリングで誤検知を最小化し、インシデント対応を加速します。

Maltiverse

商品コード:: 10013108*1201～10013108*1203

メーカーへの確認が必要な製品です。見積依頼からお手続きください。

メーカー:: Maltiverse

JANコード:: 10002825

関連カテゴリ:: セキュリティ > その他

【ライセンス種類】

Intelligence	Intelligence+	Platform
要見積	要見積	要見積

ご注文にはログインが必要です

商品のお問い合わせ

Maltiverse Threat Intelligence – IPやドメインの脅威分析プラットフォーム

Maltiverse Threat Intelligence Platform – 脅威インテリジェンス導入をシンプルに

Maltiverseは、質の高い脅威インテリジェンスをシンプルかつ迅速、効果的に導入できるよう支援するクラウド型の脅威インテリジェンス・プラットフォームです。これは、悪意のあるドメインやIPアドレス、マルウェアのファイルハッシュなど、サイバー攻撃に関わる各種指標（IoC: Indicator of Compromise）を収集・分析するオープンなIoC検索エンジン兼アグリゲーターとして機能します。100以上の公開・非公開・コミュニティ系インテリジェンスソースを仲介することで、アクション可能な脅威データをセキュリティチームへ一元的に提供します。独自のスコアリングアルゴリズムによって、常にリアルタイムでIoCを精査・分類し、過剰な誤検知を抑制しつつ信頼度の高いアラートをセキュリティ担当者に届けます。

要するに、Maltiverseは複数のフィードや自社での脅威データベースを維持する手間なく、検知力を高め、インシデント対応を円滑化する包括的な脅威インテリジェンスソリューションを提供します。

Maltiverseの価値提案は明快です。企業のセキュリティ担当者が必要とする「プロ仕様の脅威インテリジェンスをシンプルに」活用できるようにすることです。脅威インテリジェンス・フィードを多数手動で統合したり、常に変化し続ける脅威の動向を把握しきれない小規模～中規模のSecOpsチームにとって、Maltiverseは収集・フィルタリング・配信を自動化し、自社のSOC（Security Operations Center）の延長として機能します。マルウェアキャンペーンからフィッシングドメインに至るまで、最新の悪意ある活動を把握できるようになり、新たなインフラ導入や専属人材を割かずに、セキュリティ態勢を強化できます。クラウドベースの特性により運用負荷は最小化され、数分で導入して効果を実感できる「クイックウィン」を得られます。

さらに、Maltiverseは脅威インテリジェンス導入の一般的な課題を解決するために作られています。多くの組織が以下のような問題に直面します:

分析担当者の疲弊（データ量の多さ）: 脅威データは指数関数的に増大し、手動で多数のソースを管理するとアナリストが過剰な負荷を受けます。Maltiverseは自動でフィードを集約・重複排除し、不要なノイズを削減します。
脅威情報の反映が遅れる（新たな攻撃への対応遅延）: 手作業や厳しい変更管理フローに依存すると、脅威指標の更新が遅れ、初動対応が後手に回ります。Maltiverseは自動でフィードを更新し、新規の脅威指標をいち早く防御側へ共有します。
誤検知（フォールスポジティブ）とノイズ: 信頼性の低いフィードを統合すると、無害なアクティビティが誤ってアラートとして検知され、アナリストの時間を浪費します。Maltiverseは複数の検証手法やホワイトリスト化により誤検知を最小化し、アナリストの作業効率を高めます。
陳腐化したIoC（有効期限切れの指標）: IPやドメインは永遠に悪意を持つわけではなく、再利用されたりクリーンになったりします。自動的に有効期限を管理しないと、不必要なブロックやアラートが発生し続けます。Maltiverseのスコアリングアルゴリズムは時間経過による指標の変化を評価し、古いIoCを“Suspicious”や“Neutral”へダウングレードします。

製品概要

Maltiverseとは

Maltiverseは、自動化された脅威インテリジェンス・プラットフォームとして設計されており、大量の脅威データを信頼性の高い形でセキュリティ運用に直接取り込むことを可能にします。多数の脅威フィードを別々に購読したり、複数のデータベースを手動で参照する必要がなくなります。

本質的に、Maltiverseは脅威インテリジェンスのブローカーとして機能します。オープンソース、コミュニティ、商用、業界情報共有アライアンスなど、数百を超えるフィードを1つのプラットフォームに集約し、ドメインやURL、ファイルハッシュなどの各種IoCを収集・分析します。Maltiverse独自のIoCスコアリングアルゴリズムを用いて、報告ソースの評価、脅威タイプ、検出頻度、経過時間などのさまざまな要素を総合的に考慮し、各インジケーターをリアルタイムで「Malicious」「Suspicious」「Neutral」「Whitelisted」のいずれかに分類します。そして分類結果をフィードやAPI、各種連携機能を通じて提供し、ファイアウォールやSIEM、SOAR、エンドポイント保護システムなどのセキュリティ製品がすぐに活用できる形で配信します。

Maltiverseの仕組み

Maltiverseのワークフローは大きく次の3段階に分けられます: Aggregate（収集）→ Classify（分類）→ Deliver（配信）。

Aggregate（収集）: 公開ブラックリスト、マルウェアトラッカー、DNSシンクホール、CERTアラート、OSINTコミュニティ、パートナー情報源など、100を超えるソースから常時脅威インテリジェンスを取り込みます。各ソースを個別に追う代わりに、Maltiverseが一元的にデータを正規化・相互参照・重複排除し、網羅性の高い脅威データベースを形成します。
Classify（分類）: データを取り込んだ後は、MaltiverseがIoCスコアリングアルゴリズムを実行します。数多くの属性やルールを検証し、「Malicious」「Suspicious」「Neutral」「Whitelisted」のいずれかに分類します。この分類は常に更新され、新しい情報が得られるたびにリアルタイムで変化します。加えて、各IoCには関連ドメインやASN、マルウェア名などの文脈情報も付与され、分析担当者にとってわかりやすい形で提示されます。
Deliver（配信）: 最終段階として、こうして精査・分類されたインテリジェンスをユーザーに届けます。方法は動的フィードやREST API、そして合計27以上の主要製品向けコネクタなど多岐にわたります。SIEMやSOAR、EDR、ファイアウォール製品に数分の設定で組み込み、優先度の高い脅威データを自動的に取り込めるようにします。

主な特徴と機能

クラウド型マネージドサービスによるインフラ不要運用
100以上の脅威インテリジェンス・ソースを一元集約
リアルタイムIoCスコアリング＆4段階分類
ホワイトリスト化＋相互参照で誤検知を低減
自動エイジング機能による有効期限管理
REST API／TAXII対応の動的フィード配信
27以上のSIEM・SOAR・EDR・FWコネクタ
検索・調査ポータルで即時クエリ対応
プロアクティブ脅威ハンティング用IOCリスト提供
自動ブロック連携でリアルタイム防御

Maltiverse導入のメリット

脅威検知と可視性の強化
インシデント対応の迅速化
誤検知とノイズの削減
最新攻撃への即対応
容易な統合・迅速な成果
プロアクティブなセキュリティ強化
コスト効率・リソース削減

Maltiverseの主なユースケース

リアルタイムSOCアラート強化
インシデント対応・調査の迅速化
プロアクティブ脅威ハンティング
ネットワーク・エンドポイント自動ブロック
MSSP向け統合管理プラットフォーム

よくある質問（FAQ）

Q: Maltiverseとは具体的にどのようなサービスですか？: A: 自動化された脅威インテリジェンス・プラットフォームで、大量のIoCを収集・精査し、フィードやAPIで提供します。
Q: どのような脅威情報を扱いますか？: A: IP・ドメイン・URL・ファイルハッシュなどを網羅し、関連情報を含めて提供します。
Q: データはどのように最新状態を保っていますか？: A: 常時自動アップデートとエイジング機能で、リアルタイムに更新・分類されます。
Q: 既存ツールとはどう統合できますか？: A: REST API/TAXIIのほか、27以上のプリセットコネクタで主要製品に即連携可能です。
Q: 小規模事業者でも利用できますか？: A: はい。クラウド型で導入しやすく、リソース少人数でも運用可能です。
Q: サポート・メンテナンスは？: A: 常時ソース追加・機能改善を実施し、プランに応じたサポートを提供します。