この記事では、AlienVault の Open Threat Exchange (OTX) のIntelligence Card Extensionについて説明します。
について:
AlienVault Open Threat Exchange は、脅威研究者とセキュリティ専門家のグローバル コミュニティにオープン アクセスを提供します。現在、140 か国以上で 53,000 人を超える参加者がおり、毎日 1,000 万件を超える脅威指標が提供されています。OTX を使用すると、セキュリティ コミュニティの誰もが最新の脅威データ、傾向、 TTPsについて積極的に議論、調査、検証、共有することができ、防御を強化すると同時に他の人も防御を強化できるようになります。
この拡張機能を使用するには無料の OTX キーが必要です。この拡張機能は、 IP インテリジェンス カード (API 呼び出し 5 回)、ドメイン インテリジェンス カード (API 呼び出し 4 回)、ハッシュ インテリジェンス カード (API 呼び出し 2 回)、および脆弱性インテリジェンス カード (API 呼び出し 1 回) で利用できます。
この拡張機能を有効にすることに興味がある場合は、 Intelligence Cardを使い始める」ページを参照してください。
IPアドレスカードの拡張
IP アドレス インテリジェンス カードでは、次の情報とピボットを利用できます。
情報:
- 位置情報
- 評判
- パッシブDNS
- 関連するマルウェア
- 誰ですか
- パルス
ピボット:
- ASN
- 評判ドメイン
- パッシブDNSホスト名
- パッシブDNSアドレス
- マルウェアハッシュ
ドメインカードの拡張
ドメイン インテリジェンス カードでは、次の情報とピボットを利用できます。
情報:
- 位置情報
- パッシブDNS
- 関連するマルウェア
- 誰ですか
- パルス
- Alexa情報
ピボット:
- ASN
- パッシブDNSホスト名
- パッシブDNSアドレス
- マルウェアハッシュ
ハッシュカードの拡張
Hash Intelligence カードでは、次の情報とピボットを利用できます。
情報:
- ハッシュタイプ
- パルス
- マルウェアの種類
- 行動
- 署名
ピボット:
- ハッシュ
脆弱性(CVE)カードの拡張
Vulnerability Intelligenceカードでは、次の情報とピボットを利用できます。AlienVault の脆弱性情報は、MITRE の Common Vulnerability Enumeration (CVE) ID で指定されたものに限定されていることに注意してください。その他の脆弱性タイプ (ベンダー固有の脆弱性指定など) を検索すると、エラーが返されます。
情報:
- 説明
- パルス
- 製品
- CVSS
- 参考文献
ピボット:
- なし