VMware VMware Carbon Black
0
次世代アンチウイルス(防御) + EDR(検知&対応)で
強固なセキュリティを実現
VMware Carbon Black Cloud Endpoint(以下、Carbon Black)は誤検知の少ない次世代アンチウイルスに、万が一の侵入に備えたEDR(Endpoint Detection and Response)機能も実装した包括的なエンドポイント保護ソリューションです。
また、VMware Carbon Black Cloudでエンドポイントから発生する膨大なデータを収集し、クラウド上でのクラウド上での独自技術を用いたビッグデータ解析で攻撃を予測して阻止します。収集したデータは、アラート事象だけでなく、アラートにならなかったデータを含めて長期間保存し、その分析に活用されます。そのため、既知の攻撃パターンはもちろん、”ファイルレス攻撃”といった未知の攻撃パターンに対してもその攻撃を予測し、検知・防御・対処することが可能です。
従来のアンチウイルス製品は、これまでに見つかった脅威情報から作成したシグネチャファイルを基にそのパターンに合致するファイルを検知して防御します。シグネチャでの防御は、検知した脅威が増えるほどファイルが大きくなり、動作が重くなるということやこれまでに見つかっていない未知の脅威に対しては効果がない等の課題がありました。
しかし、Carbon Blackは、ストリーミングプリベンションによって個々のイベントだけではなく、Webアクセス、ファイルアップロードなどエンドポイントの一連の流れをリアルタイムに解析し、タグ付けを実施します。それらに基づいて、それぞれのタグの相関関係やリスクを評価分析し、マルウェアだけでなくすべてのサイバー攻撃を防御します。
VMware Carbon Black Cloud Endpoint | Prevention | Standard | Advanced | Enterprise |
---|---|---|---|---|
次世代アンチウイルス機能 | 〇(制限あり) | 〇 | 〇 | 〇 |
EDR機能 | 〇 | 〇 | 〇 | |
リアルタイム検索機能 | 〇 | 〇 | ||
高度な脅威ハンティング機能 | 〇 | |||
外部の脅威インテリジェンス連携 | 〇 | |||
最低購入数 | 25~ | 100~ | ||
ライセンス単位 | エンドポイント単位 | |||
対応OS | Windows, Mac, Linux | |||
クラウドデータ保管場所 | US, Tokyo, Frankfurt, Sydney | |||
契約期間 | 1年, 3年, 5年 |
- VMware Carbon Black Cloud Audit and Remediation(旧CB LiveOps)
- 「Endpoint Advanced」に含まれるリアルタイム調査機能で、セキュリティ運用チームに環境全体のエンドポイントの状況を把握し、現在の状況を評価するための情報を提供、リアルタイムクエリ調査と対処を行います。
- 望ましくないアプリケーションの利用の把握
- 不適切なアクセスをしているユーザーの確認
- 重要システムがポリシー定義通り運用されているかの確認
- 管理者によるすべてのエンドポイントのステータスの問い合わせ
- VMware Carbon Black Cloud Enterprise EDR(旧CB ThreatHunter)
- 「Endpoint Enterprise」に含まれるEDR機能に特化した製品で、クラウド上で高度な攻撃に対する脅威ハンティング及び対応を行います。
- エンドポイントで起こるすべての情報の記録と完全な可視化
- 疑わしいイベントへの積極的な脅威ハンティング
- 自動化されたウォッチリスト
- すべての端末に対するリモート対応と修復
- VMware Carbon Black EDR(旧CB Response)
- リアルタイムで脅威ハンティングを実行し、攻撃の進行段階全体を可視化して攻撃に対する迅速なレスポンスと修復を実現するオンプレミス型のEDRソリューションです。
- すべての脅威アクティビティをキャプチャし、継続的な集中型データ管理
- リアルタイムの脅威ハンティングによって脅威の潜伏期間とダメージを削減
- 現在の攻撃方法の詳細の明確化や根本的な原因の把握と将来的な攻撃の阻止
- すべてのエンドポイントに対するリモート調査と修復
- VMware Carbon Black App Control(旧CB Protection)
- エンドポイントと重要なシステムを確実に保護するためのするオンプレミス型のアプリケーション制御ソリューションです。
- エンドポイントとシステムのロックダウン
- すべてのエンドポイントに対するリモート調査と修復
- ファイルの整合性監視と制御の刷新当のセキュリティエージェントの統合
- すべてのソフトウェアの信頼度と有効性の確認
- PoC支援サービス
- PoC環境の構築をご支援します。
- ミーティングを通して製品操作説明やPoCに関するアドバイス、ドキュメント提供等を実施
- PoC実施中のQAやお問い合わせ等のサポートを実施
- 導入支援サービス
- 設計構築~導入後サポートまでをご支援します。
- 製品の新規導入にあたり、初期設定や機能設定、チューニングをご支援
- 管理者向けトレーニングや各種手順書作成にも対応
- 日本語ヘルプデスクサポート
- メーカー保守とは別に、ネットワールド独自の日本語サポート窓口を提供します。
- 運用支援サービス
- 導入後の運用支援サービスをご提供します。
- VMware Carbon Black製品の常時監視やアラート通知、マルウェア感染端末の隔離を実施
- ご契約プランによっては設定変更詳細調査を行うMDRサービスを提供