ウェブルート、BrightCloud Threat IntelligenceをHPE ArcSight ESMに統合

ウェブルートは3月17日、クラウド型セキュリティプラットフォームを活用したセキュリティ・サービス「Webroot BrightCloud Threat Intelligence」をHewlett Packard Enterpriseのセキュリティ管理ソフトウェア「HPE ArcSight Enterprise Security Management(ESM)」と統合したことを発表した。

「BrightCloud Threat Intelligence for HPE ArcSight ESM」は、不正IPのリストをリアルタイムかつ継続的に9つの異なる脅威カテゴリーに判別していくもので。カテゴリーには、ボットネット、Windows脆弱性攻撃、DOS(Denial of Service)などが含まれ、判別されたIPは「HPE ArcSight ESM」へCEFイベントとして転送される。

ユーザーは、ウェブルートからの不正IPリストを「HPE ArcSight ESM」がインデックスしたセキュリティイベントと相関し、インバウンドのIP通信内にある不正IP活動を検知することができる。

疑わしい活動は「HPE ArcSight ESM」