March 17, 2016
ウェブルート、「BrightCloud® Threat Intelligence for HPE ArcSight」を発表
次世代型SIEMに対応するリアルタイムかつコンテキストベースのIPレピュテーションデータで先進的な標的型攻撃と未知の脅威を検知
2016年3月17日 – 次世代型エンドポイントセキュリティとクラウドベースの総合脅威インテリジェンスの市場リーダーであるウェブルートは本日、「Webroot BrightCloud® Threat Intelligence」を「HPE ArcSight Enterprise Security Management(ESM)」と統合したことを発表しました。この統合によって、ユーザは社内のネットワーク通信で不正なIPアドレスを素早く検出できるほか、フォレンジック分析を高速化し、サイバーセキュリティ脅威チームが最も深刻な脅威を優先に対処することが可能となります。
「ウェブルート脅威レポート2016」によると、10万件以上の不正IPアドレスが毎日生成されています。ウェブルートは能動的かつ継続的に監視を行いながら、40億以上のIPアドレスをデータベース化し、その中でもっともリスクが高いと判定される1200万件の不正IPリストを数分ごとにダイナミックに更新し、「HPE Security ArcSight」にリアルタイムで提供します。ウェブルートの脅威インテリジェンス・プラットフォームでの、IPレピュテーションのデータはIP単体による脅威判定に加え、そのIPに関連するURL、ファイル、モバイルアプリケーションのデータなどを照合し、それぞれのオブジェクトとの相関分析を行うことによって、各IPの予測リスクのスコアリングを総合的かつリアルタイムに付加します。 「HPE ArcSight ESM」は、正確性の高い、リアルタイムなIPレピュテーションデータを活用し、組織内の不正もしくはハイリスクIPを検知し警告を行う最適なプラットフォームとなります。
ウェブルートの製品および戦略担当副社長であるMike Malloyは、「攻撃者はホストとIPを頻繁に変更するため、エンタープライズ企業が新しいIPアドレスの活動のどれが組織にとって危険であるかを把握するのは非常に難しいことです。『BrightCloud Threat Intelligence for HPE ArcSight』を活用することによって、企業は既存のセキュリティ対応ソリューションの脅威データをビッグデータ分析と自動化された機械学習で補完し、危険な可能性があるIP通信を素早く検知して、対応の優先化を行い、攻撃者が成功する可能性を低減化することができます」とコメントしています。
「BrightCloud Threat Intelligence for HPE ArcSight ESM」は不正IPのリストをリアルタイムかつ継続的に9つの異なる脅威カテゴリに判別していきます。このカテゴリには、ボットネット、Windows脆弱性攻撃、DOS(Denial of Service)などが含まれ、これらの判別されたIPは「HPE ArcSight ESM」へCEFイベントとして転送されます。ユーザは、ウェブルートからの不正IPリストを「HPE ArcSight ESM」がインデックスしたセキュリティイベントと相関し、インバウンドのIP通信内にある不正IP活動を検知することができます。疑わしい活動は「HPE ArcSight ESM」からユーザに警告され、ウェブルートの脅威インテリジェンス・プラットフォームで各不正IPについて、より詳細なコンテキストベースの情報を調べることができます。インシデントレスポンスチームは素早く調査を行うことによって、深刻な脅威がデータ漏えいやデータ損失に繋がる前に対処することが可能となります。
Enterprise Strategy Groupのシニア・プリンシパル・アナリストであるJon Oltsikは、「ESGの調査によると、大手企業で働くサイバーセキュリティプロフェッショナルの27%が組織での脅威インテリジェンスプログラムへの投資がこれからの12~18ヶ月で大幅に増えると回答しています。サイバー攻撃が増えると共に、エンタープライズのユーザはウェブルートのようなベンダーから提供される脅威インテリジェンスを購入し続けることが予想されます。そして、その脅威インテリジェンス機能を『HPE ArcSight ESM』のようなSIEMプラットフォームで活用し、より早く脅威を見つけることに役立てることになります」とコメントしています。
ウェブルートについて
ウェブルートは Smarter Cybersecurityのソリューションプロバイダです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」(IoT=Internet of Things)のセキュリティを実現。クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhereインテリジェント・エンドポイント保護とBrightCloud脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本でビジネス展開しています。Smarter Cybersecurityの詳細はウェブサイトhttps://www.webroot.com/jp/ja/をご参照ください。
Copyright 2016 Webroot Inc. All rights reserved. ウェブルート、セキュアエニウェア、Webroot SecureAnywhere、 Webroot Intelligence Network、 WIN、 Webroot Infrared は米国およびその他の国における Webroot Inc. の商標または登録商標です。他のすべての商標はそれぞれの所有者の所有物です。