脅威インテリジェンスの情報をリアルタイムにSIEMへ提供(ウェブルート)

2016年3月22日(火) 08時00分
このエントリーをはてなブックマークに追加
ウェブルート株式会社は3月17日、脅威インテリジェンス「Webroot BrightCloud Threat Intelligence」をSIEMプラットフォーム「HPE ArcSight Enterprise Security Management(ESM)」と統合したと発表した。これにより、「Webroot BrightCloud Threat Intelligence」のIPレピュテーションのデータを「HPE Security ArcSight」にリアルタイムで提供する。

「Webroot BrightCloud Threat Intelligence」のIPレピュテーションは、IP単体による脅威判定に加え、そのIPに関連するURL、ファイル、モバイルアプリケーションのデータなどを照合し、それぞれのオブジェクトとの相関分析を行い、各IPの予測リスクのスコアリングを総合的かつリアルタイムに付加することが特徴。これを「HPE ArcSight ESM」に提供することで、組織内の不正やハイリスクIPを検知し警告を行うことが可能になるとしている。
《吉澤 亨史》

注目ニュース

icon

ウェブルートは、脅威調査ツール「BrightCloud Threat Investigator」を提供開始した。

icon

MBSDは、企業内端末をサイバー攻撃から守るクラウドサービス「MBSD Secure Web Gateway」の提供を3月1日より開始する。

icon
ウェブルートの脅威分析エンジンを次世代ファイアウォール向けに提供(CTC、ウェブルート)

CTCは、ウェブルートと販売代理店契約を締結し、ビッグデータを活用した脅威分析エンジンで未知の脅威に対応するウェブルートのクラウドサービス「BrightCloud IP Reputation」の提供を開始した。

icon
一般的に信頼できるカテゴリのサイトが「高リスク」に--脅威レポート(ウェブルート)

ウェブルートは、「ウェブルート脅威レポート2015」を発表した。

icon
【RSA Conference US 2015】サメに襲いかかる魚群のアプローチと機械学習技術で「よりスマートな」セキュリティを提供するウェブルート

今年のRSA Conferenceの会場では、ウェブルートの名前を目にする機会が多かった。展示ブースの天井まで届くモニュメントや、様々なところで確認できる大小のロゴ、インパクトの強いポスターなどは、このイベント...

RSS

特集・連載

ピックアップフォト