脅威インテリジェンスの情報をリアルタイムにSIEMへ提供(ウェブルート) | ScanNetSecurity
2026.04.16(木)

脅威インテリジェンスの情報をリアルタイムにSIEMへ提供(ウェブルート)

ウェブルートは、脅威インテリジェンス「Webroot BrightCloud Threat Intelligence」をSIEMプラットフォーム「HPE ArcSight Enterprise Security Management(ESM)」と統合したと発表した。

製品・サービス・業界動向 新製品・新サービス
23 views
facebookLINE
ウェブルート株式会社は3月17日、脅威インテリジェンス「Webroot BrightCloud Threat Intelligence」をSIEMプラットフォーム「HPE ArcSight Enterprise Security Management(ESM)」と統合したと発表した。これにより、「Webroot BrightCloud Threat Intelligence」のIPレピュテーションのデータを「HPE Security ArcSight」にリアルタイムで提供する。

「Webroot BrightCloud Threat Intelligence」のIPレピュテーションは、IP単体による脅威判定に加え、そのIPに関連するURL、ファイル、モバイルアプリケーションのデータなどを照合し、それぞれのオブジェクトとの相関分析を行い、各IPの予測リスクのスコアリングを総合的かつリアルタイムに付加することが特徴。これを「HPE ArcSight ESM」に提供することで、組織内の不正やハイリスクIPを検知し警告を行うことが可能になるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  3. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  4. 開発者が実施すべき脆弱性対処と開示方法掲載 ~ IPA、ソフトウェアの製品開発者向け・製品利用者向けガイドを公開

    開発者が実施すべき脆弱性対処と開示方法掲載 ~ IPA、ソフトウェアの製品開発者向け・製品利用者向けガイドを公開

  5. 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

    埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP