日本実務出版 「安全と管理」「展示会情報」「セキュリティ産業年鑑」「防犯機器情報」  
 
セキュリティ関連会社INDEX
機器部門別情報
検知器部門
伝送装置部門
緊急通報装置部門
出入管理部門
バイオメトリクス部門
錠前部門
ホームセキュリティ部門
情報セキュリティ部門
クラウドセキュリティ部門
映像監視システム部門
映像機器(カメラ)部門
映像機器(レコーダー)部門
映像機器(レンズ他)部門
雷害対策・電源装置部門
ロス防止機器部門
無線通信機・システム部門
警備関連部門
防犯機器・装置部門
防災機器・装置部門
トータルセキュリティ部門
その他機器部門
市場別情報
学校のセキュリティ
重要施設のセキュリティ
ビル・オフィスのセキュリティ
金融機関のセキュリティ
商業施設のセキュリティ
工場のセキュリティ
公共施設のセキュリティ
医療機関のセキュリティ
ホームセキュリティ
地域防犯
企業情報
TOPIC
震災支援
TOPIC
TOPIC
新着情報
TOPIC
SECURITY SHOW 2015
危機管理産業展2014
テロ対策特殊装備展'14
第9回オフィスセキュリティEXPO
第13回自動認識総合展
情報セキュリティEXPO 2010
第15回「震災対策技術展」横浜
出版書籍
防犯・防災専門サイト「セキュリティナビ」
 

「BrightCloud(R) Threat Intelligence for HPE ArcSight」を発表
IPレピュテーションデータで先進的な標的型攻撃と未知の脅威を検知

 ウェブルートは、「Webroot BrightCloud(R) Threat Intelligence」を「HPE ArcSight Enterprise Security Management(ESM)」と統合したことを発表した。
 この統合によって、ユーザは社内のネットワーク通信で不正なIPアドレスを素早く検出できるほか、フォレンジック分析を高速化し、サイバーセキュリティ脅威チームが最も深刻な脅威を優先に対処することが可能となる。
 「ウェブルート脅威レポート2016」によると、10万件以上の不正IPアドレスが毎日生成されている。
 同社は能動的かつ継続的に監視を行いながら、40億以上のIPアドレスをデータベース化し、その中でもっともリスクが高いと判定される1200万件の不正IPリストを数分ごとにダイナミックに更新し、「HPE Security ArcSight」にリアルタイムで提供する。
 ウェブルートの脅威インテリジェンス・プラットフォームでの、IPレピュテーションのデータはIP単体による脅威判定に加え、そのIPに関連するURL、ファイル、モバイルアプリケーションのデータなどを照合し、それぞれのオブジェクトとの相関分析を行うことによって、各IPの予測リスクのスコアリングを総合的かつリアルタイムに付加する。
 「HPE ArcSight ESM」は、正確性の高い、リアルタイムなIPレピュテーションデータを活用し、組織内の不正もしくはハイリスクIPを検知し警告を行う最適なプラットフォームとなる。
 「BrightCloud Threat Intelligence for HPE ArcSight ESM」は不正IPのリストをリアルタイムかつ継続的に9つの異なる脅威カテゴリに判別していく。
 このカテゴリには、ボットネット、Windows脆弱性攻撃、DOS(Denial of Service)などが含まれ、これらの判別されたIPは「HPE ArcSight ESM」へCEFイベントとして転送される。
 ユーザは、同社からの不正IPリストを「HPE ArcSight ESM」がインデックスしたセキュリティイベントと相関し、インバウンドのIP通信内にある不正IP活動を検知することができる。
 疑わしい活動は「HPE ArcSight ESM」からユーザに警告され、ウェブルートの脅威インテリジェンス・プラットフォームで各不正IPについて、より詳細なコンテキストベースの情報を調べることができる。
 インシデントレスポンスチームは素早く調査を行うことによって、深刻な脅威がデータ漏えいやデータ損失に繋がる前に対処することが可能となる。  

ウェブルート(株)
http://www.webroot.com/jp/ja/

2016年3月22日発信

 
 
会社案内お問い合わせ