脅威インテリジェンスの情報をリアルタイムにSIEMへ提供(ウェブルート) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.25(土)

脅威インテリジェンスの情報をリアルタイムにSIEMへ提供(ウェブルート)

製品・サービス・業界動向 新製品・新サービス

ウェブルート株式会社は3月17日、脅威インテリジェンス「Webroot BrightCloud Threat Intelligence」をSIEMプラットフォーム「HPE ArcSight Enterprise Security Management(ESM)」と統合したと発表した。これにより、「Webroot BrightCloud Threat Intelligence」のIPレピュテーションのデータを「HPE Security ArcSight」にリアルタイムで提供する。

「Webroot BrightCloud Threat Intelligence」のIPレピュテーションは、IP単体による脅威判定に加え、そのIPに関連するURL、ファイル、モバイルアプリケーションのデータなどを照合し、それぞれのオブジェクトとの相関分析を行い、各IPの予測リスクのスコアリングを総合的かつリアルタイムに付加することが特徴。これを「HPE ArcSight ESM」に提供することで、組織内の不正やハイリスクIPを検知し警告を行うことが可能になるとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

    産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

  2. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  3. 新たに3製品を発表、人工知能により既知および未知の脅威を検出(ウェブルート)

    新たに3製品を発表、人工知能により既知および未知の脅威を検出(ウェブルート)

  4. ユーザのふるまいを自動学習し異常を検知する「Exabeam」の取扱いを開始(マクニカネットワークス)

  5. 脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC)

  6. 漫画を交えて解説、スマートフォンのセキュリティハンドブックを無償提供(トレンドマイクロ)

  7. グループ社員を対象にオンラインCTFを開催、SECCONでも初心者向けCTF開催(NEC)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. 内製化に向けた脆弱性診断のトレーニングコースを開始、講師は上野宣氏(BSIグループジャパン)

  10. アカマイとの連携強化により、JSOCを統合したMSSを提供へ(ラック)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×