ウェブルートは2月26日、新たな脅威調査ツールである「Webroot BrightCloud Threat Investigator(以下、BrightCloud スレットインベスティゲーター)の提供を開始した。
新ツールにより、企業やマネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)は、個々のIPやURLに関する実用的な脅威インテリジェンスに瞬時にアクセスし、各オブジェクトのカテゴリ、履歴、関連IP/URLを掘り下げて、脅威の調査やインシデント対応に活用できる。
これにより、継続的なサイバー調査の際には時間を節約でき、セキュリティアナリストや第1対応者は最も重大な課題に集中できる。その後、セキュリティスタッフは、効果的にセキュリティ侵害の影響を緩和し、顧客データや知的財産の持ち出しを制限することで、企業の評価に関わる副次的影響の抑制を可能としている。
新ツールのWebベースのGUI調査コンソールは、同社が特定のIPやURLを悪意あるものと分類する理由、特定のレピュテーションスコアを割り当てる根拠、特定のIPやURLが脅威となっている期間など、多数の可変要素に関する洞察をもたらすことで調査の管理を容易にする。こうしたコンテキストにより、企業のセキュリティチームはデータに基づく具体的な決定を迅速に下せるという。
加えて、同社の既存の企業向けソリューションを補完。「BrightCloud Threat Intelligence for Next Generation Firewall(NGFW)」と併用することにより、ネットワーク管理者やセキュリティアナリストは、ネットワークに影響を及ぼしているIPのうち最もリスクが高いものや、信頼できるものを調査し、IPを許可またはブロックする際に十分な情報を得たうえで適切に判断できるという。
さらに、「BrightCloud Threat Intelligence forSecurity Information and Event Management(SIEM)」と併用することで、セキュリティアナリストは優先順位が設定されたIPレピュテーションアラートを確認し、最も悪意のある攻撃元を隔離して、インシデントやsyslogデータを調査し、適切な対策をタイミングよく講じることを可能としている。
