この脅威調査ツールにより、企業やマネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)は、個々のIPやURLに関する実用的な脅威インテリジェンスに瞬時にアクセスし、各オブジェクトのカテゴリ、履歴、関連IP/URLを掘り下げて、脅威の調査やインシデント対応に活用できるという。
継続的なサイバー調査の際には、これによって貴重な時間を節約でき、セキュリティアナリストや第一対応者は、最も重大な課題に即座に集中できる。その後セキュリティスタッフは、より効果的にセキュリティ侵害の影響を緩和し、顧客データや知的財産の持ち出しを制限し、企業の評価に関わる副次的影響を抑制できるようになるとしている。
「ウェブルート脅威レポート2016」によると、攻撃者は大規模なIPアドレスプールを使用して攻撃を実施しており、脅威インテリジェンスサービスの脅威特定が向上するにつれて、新しいIP空間の利用が増加している。さらに、セキュリティスタッフが受け取る情報やアラートの圧倒的な分量も相まって、対応の優先順位を設定して所要時間を最小限に抑えることが困難になっている。
「BrightCloud Threat Investigator」のWebベースのGUI調査コンソールは、ウェブルートが特定のIPやURLを悪意あるものと分類する理由や、特定のレピュテーションスコアを割り当てる根拠、特定のIPやURLが脅威となっている期間など、多数の可変要素に関する洞察をもたらすことで、調査の管理を容易にする。こうしたコンテキストにより、企業のセキュリティチームは、データに基づく具体的な決定を迅速に下せるようになるという。
「BrightCloud Threat Investigator」を「BrightCloud Threat Intelligence for Next Generation Firewall(NGFW)」と併用することにより、ネットワーク管理者やセキュリティアナリストは、ネットワークに影響を及ぼしているIPのうち最もリスクが高いものや、信頼できるものを調査し、IPを許可またはブロックする際に十分な情報を得たうえで適切に判断できるようになる。
また、「BrightCloud Threat Investigator」を「BrightCloud Threat Intelligence for Security Information and Event Management(SIEM)」と併用することにより、セキュリティアナリストは優先順位が設定されたIPレピュテーションアラートを確認し、最も悪意のある攻撃元を隔離して、インシデントやsyslogデータを素早く調査し、適切な対策をタイミングよく講じることができる。さらに、「BrightCloud Threat Investigator API」をパートナー企業の製品と統合することも可能だという。
