BrightCloud®

IPレピュテーション for Splunk

SIEMを最大限に活用する予測型の脅威インテリジェンス

  データシート

特徴

SIEM(セキュリティ情報およびイベント管理)に企業が期待するのは、脅威となり得るデータのリアルタイム検出と、障害発生時の迅速なレスポンスです。SIEMを強化し、未知のIPによる脅威を正確に検出するために、多くの企業は脅威インテリジェンスを導入しています。BrightCloud IPレピュテーション for Splunkは、不正IPの動作をいち早く検出するBrightCloudの予測型脅威インテリジェンスを企業のSIEM環境に統合することができます。

ユーザーは、Splunk 用の BrightCloud コネクターを使用して IP レピュテーションを Splunk 環境に追加することができます。BrightCloud コネクターは、Splunk環境で簡単に導入できるSplunk Appです。

BrightCloud IP レピュテーション for Splunk により、企業ユーザーは、使用しているSplunk に BrightCloud IP 脅威インテリジェンスを簡単に統合して、継続的に提供される悪意のある IP アドレスに関するインテリジェンスを入手することができます。これにより、悪意のある IP アドレスを Splunk が収集するデータと照合し、脅威がインシデントやセキュリティ侵害となる前にセキュリティ チームが対応することができます。

1200 万の悪意のある IP のリストを最新かつ正確に保つため、ウェブルートは次の対応方法を使用しています。

  • 自動化されたアルゴリズムを導入して疑わしい IP を特定する
  • IP のアクティビティと他のIPとの関係を調べ、それらを関連付ける
  • 機械学習および自動化された分類アルゴリズムを適用する
  • 悪意のある IP と判断し、一定期間排除する
  • 排除後に IP を再評価する
  • 重点的に監視したうえで、IP を再排除するか暫定的に解放する

技術情報

  データシート

営業担当からの連絡を希望する

下記の項目を入力してください

x