ウェブルートは3月17日、クラウド型セキュリティプラットフォームを活用したセキュリティ・サービス「Webroot BrightCloud Threat Intelligence」をHewlett Packard Enterpriseのセキュリティ管理ソフトウェア「HPE ArcSight Enterprise Security Management(ESM)」と統合したことを発表した。
「BrightCloud Threat Intelligence for HPE ArcSight ESM」は、不正IPのリストをリアルタイムかつ継続的に9つの異なる脅威カテゴリーに判別していくもので。カテゴリーには、ボットネット、Windows脆弱性攻撃、DOS( Denial of Service)などが含まれ、判別されたIPは「HPE ArcSight ESM」へCEFイベントとして転送される。
ユーザーは、ウェブルートからの不正IPリストを「HPE ArcSight ESM」がインデックスしたセキュリティイベントと相関し、インバウンドのIP通信内にある不正IP活動を検知することができる。
疑わしい活動は「HPE ArcSight ESM」からユーザーに警告され、ウェブルートの脅威インテリジェンス・プラットフォームで各不正IPについて、より詳細なコンテキストベースの情報を調べることができる。
同社は、今回の統合により、ユーザーは社内のネットワーク通信で不正なIPアドレスを素早く検出できるほか、フォレンジック分析を高速化し、サイバーセキュリティ脅威チームが最も深刻な脅威を優先に対処することが可能となるとしている。
