VMware Carbon Black

次世代アンチウイルス(防御) + EDR(検知&対応)で
強固なセキュリティを実現

VMware Carbon Black Cloud Endpoint(以下、Carbon Black)は誤検知の少ない次世代アンチウイルスに、万が一の侵入に備えたEDR(Endpoint Detection and Response)機能も実装した包括的なエンドポイント保護ソリューションです。次世代アンチウイルス(防御)+EDR(検知&対応)で強固なセキュリティを実現

次世代アンチウイルス

Carbon Blackの特許技術「ストリーミングプリベンション」で防御アップ

次世代アンチウィルス従来のアンチウイルス製品は、これまでに見つかった脅威情報から作成したシグネチャファイルを基にそのパターンに合致するファイルを検知して防御します。シグネチャでの防御は、検知した脅威が増えるほどファイルが大きくなり、動作が重くなるということやこれまでに見つかっていない未知の脅威に対しては効果がない等の課題がありました。
しかし、Carbon Blackは、ストリーミングプリベンションによって個々のイベントだけではなく、Webアクセス、ファイルアップロードなどエンドポイントの一連の流れをリアルタイムに解析し、タグ付けを実施します。それらに基づいて、それぞれのタグの相関関係やリスクを評価分析し、マルウェアだけでなくすべてのサイバー攻撃を防御します。

 

EDR(Endpoint Detection and Response)

すべての動きを収集し、初期対応の迅速化と可視性の向上

EDRどのような対策をしてもウイルスの侵入を100%防御することは不可能であるため、侵入を前提に目的遂行をEDRで防ぎます。Carbon BlackのEDRは疑わしい情報のみならずエンドポイントのすべての動きを記録しており、過去に遡って調査することが可能です。さらにCarbon Blackは可視性が高く、プロセスの遷移をプロセスツリーで容易に把握することができ、管理者が原因の特定から対処までを素早く行うことができます。

エディション

VMware Carbon Black Cloud Endpoint にはエディションがあり、次世代アンチウイルス+EDRをセットで提供するStandard、リアルタイム検索機能が追加されるAdvanced、EDRに特化した専門的な機能が追加されるEnterpriseの三種類です

VMware Carbon Black EndpointStandardAdvanced Enterprise
次世代アンチウイルス
EDR機能
リアルタイム検索機能  
[大規模向け]脅威ハンティング機能    
[大規模向け]インシデントレスポンス機能    
対応OS Windows, Mac Windows, Mac, Linux
クラウドデータ保管場所 US, Tokyo, Frankfurt
契約期間 1年, 3年, 5年
最低購入数 100~
単体購入の際の製品名 - VMware Carbon Black
Cloud Audit
and remediation
VMware Carbon Black
Cloud Enterprise
EDR

※ラインナップ詳細はこちらをご覧下さい。

PAGE TOP