ThreatCluster

概要

ThreatCluster は 4000 以上のソースからニュースを自動でクラスタリングし、同一インシデントの記事を一つのクラスタに統合します。各クラスタには抽出された IOCs・MITRE ATT&CK マッピング・脅威スコア・マルウェアやAPT・CVE などのエンティティ追跡が含まれます。

提供形態と利便性

• RSS フィード
• ネイティブ MISP フィード
• サインアップ不要・無料

規模と実績

• 毎日 500 件以上、4000+ ソースから処理
• 1000+ セキュリティ専門家へ日次提供（KPMG、SHEIN、NCR Atleos、TRUMPF など）

開発背景と特徴

• 重複情報の排除と全体像の把握を目指したアイデア
• 埋め込みと密度ベースクラスタリングによる関連性の高精度化
• 今後の機能要望をコミュニティと共創する姿勢