Answer
ShadowDragon Malnetは、マルウェアの画像やグラフを収集した大規模データベースです。マルウェアの検出や分析に役立つ情報を提供します。また、Malnetは、Proofpoint ET Intelligenceのマルウェア脅威情報とShadowDragonのMaltegoリンク解析機能を組み合わせたサービスです 。
Malnetは、インシデント対応者、脅威アナリスト、法執行機関がマルウェアの接続をわずか数秒で特定・可視化し、調査、対応、マルウェア保護を迅速化することを可能にします。任意のアーティファクトから始め、そのネットワークとアクティビティを通じてピボットし、ソースの脅威要因を見つけたり、関連する感染を特定することができます。
Proofpoint ET Intelligenceを使用して、動いている攻撃を検索して表示したり、過去にさかのぼって表示したり、100以上の商業的にサポートされている変換を使用してデータを分析したり、特定の攻撃を数十億の利用可能な指標と結びつけて1000のレコードのキャンペーンを視覚化したり、疑わしい活動のマップを作成して容疑者の足取りを追うなどの機能を使って、数秒でマルウェアとの関連を可視化して明らかにすることができます。
Malnetは、既知のマルウェアや新たに発見されたコードやツールを使用したインフラを特定するのに役立っています。例えば、ClearSkyとTrend Microは、CopyKittensが、Malnetを使用して米国、欧州、中東の政府や大企業を標的にした活発なサイバースパイ活動家であることを暴露しました 。
ShadowDragonは、インターネット上から常に最新のライブデータを取り込むコレクターのグローバルネットワークを通じて、マルウェアデータを収集しています。ShadowDragonは、一般に公開されているさまざまな情報にアクセスできるほか、何年も前のデータセットも取得し、アーカイブしています。DarkWeb TOR、FourChan、Reddit、Pastebin、ZoneHなどのアーカイブを購読することが可能です。
MalNetは、Proofpoint ET Intelligenceが提供する業界で最も広範なマルウェア脅威情報と、ShadowDragonのMaltegoリンク分析機能を統合したものです。MalNetを使用して、業界をリードする現在および過去のインテリジェンスにアクセスすることができます。