ユニポスWEBサイトに、サイバー脅威インテリジェンスデータの検索エンジンツール 「ONYPHE (Cyber Defense Search Engine)」 のページを追加しました。
ONYPHE は、インターネット上の様々なソースに対するクロールやインターネットバックグラウンドノイズから集められた、オープンソースデータやサイバー脅威のインテリジェンスデータのサイバーディフェンスサーチエンジンです。
これらの情報を、接続されたデバイスのアクティブインターネットスキャンやウェブサイトのURLをクロールすることで集められたデータと関連づけることで、情報を正規化(ノーマライズ)し、APIやクエリ言語を通じて利用できるようにしています。
主な特徴・機能
Geolocation data
ONYPHEはIPアドレスのジオロケーションデータの変化を追跡しています。
(We have data about country, city, localtime or latitude/longitude.)
Passive DNS
PTRレコードのために全IPアドレス空間が継続的に解決されています。また、見つかったホスト名はIPv4 と IPv6 のAレコードのために解決されています。
Inetnum information
パブリックアクセス可能なネットブロック情報が定期的にダウンロードされています。
(We have data about netnames, subnet and description of netblocks.)
Threatlist lookups
様々なソースから公開されている脅威リストの情報を毎日ダウンロードしています。実例として、EmergingThreats, iblocklist, Abuse.ch, UCE protect を参照しています。
Active Internet scanning
フィンガープリントされたOSと共にオープンポートに関する情報を集めています。1つのパケットでリモートOSを確実に特定することができます。
Paste sites lookups
公開されているコピー&ペーストサイトを監視し、IPアドレスの文字列を検索します。このようにしてPastebinからのデータを相関させ、他の情報を充実させています。
ライセンスの種類について
主に「月ごとの結果表示数の上限」「履歴の期間」の違いによって、Lynx View, Jaguar View, Lion View, Eagle View (unlimited) の 4種類のライセンスがラインアップされています。
それぞれのライセンスは、商用レベルのAPIアクセス、カテゴリ・分野、クエリ関数に対応しており、商用利用が可能です。
ユニポスでは12ヵ月のサブスクリプションでのご提供をしております (Online access to the SaaS mode subscription for 12-month)。
| Lynx View | Jaguar View | Lion View | Eagle View (unlimited) |
|---|---|---|---|
| Up to 100,000 results/month | Up to 200,000 results/month | Up to 500,000 results/month | Unlimited results/month |
| 1-month history | 3-month history | 5-month history | 7-month history |
| Entreprise API access | Entreprise API access | Entreprise API access | Entreprise API access |
| Entreprise categories & fields* | Entreprise categories & fields* | Entreprise categories & fields | Entreprise categories & fields* |
| Entreprise query functions** | Entreprise query functions** | Entreprise query functions** | Entreprise query functions** |
| Bulk API access | Bulk API access | Bulk API access | Bulk API access |
| – | – | Advanced query language | Advanced query language |
| – | – | – | Export API access*** |
| – | – | – | Vulnscan category |
| – | – | – | Premium support |
*の説明詳細についてはユニポスWEBサイトをご覧ください
【参考】個人向けライセンス – Dragonfly View
ONYPHE にはカテゴリ・分野が限定された個人向けライセンスもございます (商用利用はできません)。
Web View, Free View, Dragonfly View の3種類がラインアップされており、ユニポスでは Dragonfly View を取り扱っています (Web View と Free Viewライセンスは無償でご利用いただけます)。
※ Dragonfly Viewは 永久ライセンスです。
Dragonfly View :
Up to 10,000 results/month
1-month history
Standard categories & fields*
Simple API access
Search API access
Alert API access
Paging through results
Search by CIDR
*Standard categories: ctl, datascan, geoloc, inetnum, pastries, resolver, sniffer, synscan, threatlist. Click for more information.
*Standard fields: all except entreprise fields.
| ■商品の詳細、お問い合わせはこちら
ONYPHE (Cyber Defense Search Engine) |
|
