脅威インテリジェンスの情報をリアルタイムにSIEMへ提供（ウェブルート）

ウェブルートは、脅威インテリジェンス「Webroot BrightCloud Threat Intelligence」をSIEMプラットフォーム「HPE ArcSight Enterprise Security Management（ESM）」と統合したと発表した。

製品・サービス・業界動向新製品・新サービス

2016.3.22 Tue 8:00

ウェブルート株式会社は3月17日、脅威インテリジェンス「Webroot BrightCloud Threat Intelligence」をSIEMプラットフォーム「HPE ArcSight Enterprise Security Management（ESM）」と統合したと発表した。これにより、「Webroot BrightCloud Threat Intelligence」のIPレピュテーションのデータを「HPE Security ArcSight」にリアルタイムで提供する。

「Webroot BrightCloud Threat Intelligence」のIPレピュテーションは、IP単体による脅威判定に加え、そのIPに関連するURL、ファイル、モバイルアプリケーションのデータなどを照合し、それぞれのオブジェクトとの相関分析を行い、各IPの予測リスクのスコアリングを総合的かつリアルタイムに付加することが特徴。これを「HPE ArcSight ESM」に提供することで、組織内の不正やハイリスクIPを検知し警告を行うことが可能になるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》