製品情報
Carbon Black Cloud
VMware Carbon Black Cloud とは
ゼロデイ攻撃やランサムウェアの防御に加え、万一の際の侵状状況の把握など被害拡大を防ぐためのEDR(Endpoint Detection & Response)を搭載した次世代エンドポイントセキュリティ製品です。
なぜVMware Carbon Black Cloudが重要なのか?
マルウェアを使わない「ファイルレス(非マルウェア)攻撃」が増加しています。従来型のアンチウイルスは、このような攻撃に対して十分な防御力を発揮できません。 またサービスの増加により進入経路が以前よりも増加しています。
そこで、侵入防御を行いつつ、万が一侵入されてしまった場合にプロセス監視やログ解析などを行うことで、積極的に狩っていく(ハンティングする)というアプローチを行います。
侵入した脅威の稼働情報(プロセスやログ)データを収集・分析し、不審な活動をあぶり出します。これにより侵入を防止できない脅威を検出し、実際に被害を受けるまでに対処できるようになります。
VMware Carbon Black Cloudのメリット
既知および未知のランサムウェアを含むマルウェアに対応できるだけでなく、シグネチャーベースの従来型アンチウィルスやAIを活用した機械学習型アンチウイルスでの対応が難しいPowerShellやスクリプトベース、メモリベースアタックなどからもエンドポイントを保護します。同時にEDR機能が統合されているためセキュリティインシデント発生時の優先順位づけから原因追求までもを可能にします。
| 比較項目 | 従来型 AV |
機械学習型 AV |
VMware Carbon Black |
|---|---|---|---|
| マルウェア攻撃からの防御 | 〇 | 〇 | 〇 |
| ファイルに対する独自アルゴリズムの適用 | × | 〇 | 〇 |
| 非マルウェア(ファイルレス)攻撃からの防御 | × | × | 〇 |
| イベントの流れによる分析 | × | × | 〇 |
VMware Carbon Black Cloudでできる事
ストリーミングプリベンション
個々のイベントだけでなく、プロセス、アプリケーション、ネットワーク、ファイルなどの一連のイベントの流れをリアルタイムに解析し、TTP(Tactics・戦術、Techniques・手法、Procedures・手順)に基づいてタグ付けを実施します。
それぞれのタグの重み付けや相関関係、保護対象の優先度からリスクを評価・分析し、攻撃を防御します。
次世代アンチウイルスにEDR機能を実装
EDRがエンドポイントの「監視カメラ」として機能し、イベントを記録しながら脅威づけを行います。万一のインシデントの際には作業の優先順位判断のための、検疫から感染範囲の特定、さらに侵入経路の特定などを実施します。最終的にエンドポイントを復旧させるための支援機能も装備しています。
iDATEN(韋駄天) IDをお持ちの方はiDATEN(韋駄天)にログインいただくと製品に関する資料をご確認いただけます。
Carbon Black製品ラインアップ
主要製品がセットになったバンドル製品、もしくはスタンドアロン(単品)製品を用途に合わせご購入いただきます。製品の見積に関しては弊社営業担当までお問い合わせください。
バンドル製品
| 機能 | Endpoint Standard |
Endpoint Advanced |
Endpoint Enterprise |
|---|---|---|---|
| 次世代アンチウイルス(NGAV)機能 | 〇 | 〇 | 〇 |
| EDR 機能 | 振る舞い型 | 振る舞い型 | Enterprise EDR |
| Live Response 機能 | 〇 | 〇 | 〇 |
| リアルタイム検索機能 | 〇 | 〇 | |
| 端末の全挙動を長期的に保管、可視化 | 〇 | ||
| ウォッチリスト | 〇 | ||
| 対応OS | Windows / Mac / Linux | ||
| クラウドデータ保管場所 | Tokyo | ||
| 契約期間 | 1年, 3年, 5年 | ||
| 最低購入数 | 100~ | ||
-
Endpoint Advanced:Endpoint Standard + Audit And Remediation のセット製品
-
Endpoint Enterprise:Endpoint Standard + Audit And Remediation + Enterprise EDR のセット製品
スタンドアロン及び機能連携製品
| VMware Carbon Black Cloud | マルウェア対策 | EDR | リモート メンテナンス |
リモートでの状況確認 (OS/アプリ) |
簡易SOC レポートサービス |
|---|---|---|---|---|---|
| Enterprise EDR | × | ◎ | 〇 | × | × |
| Audit And Remediation | × | × | 〇 | 〇 | × |
| Managed Detection | × | × | × | × | 〇 |
機能簡易説明
Enterprise EDR
スレットハンティング&インシデントレスポンス - 脅威ハンティング -
エンドポイントの完全な可視化
-
エンドポイントの全ての
セキュリティイベントを収録 -
攻撃の可視化
-
原因の特定
-
脅威情報を集約
スレットハンティングの効率化
-
高度な脅威を阻止
-
スレットハンティングの自動化
-
Endpoint Standartとの統合
-
コミュニティとの連携
インシデント対応の迅速化
-
感染端末の隔離
-
悪性ファイルの除去
-
フォレンジックデータの収集
-
遠隔からのエンドポイントの修復
Audit And Remediation
リアルタイムエンドポイント クエリ - ITハイジーン(衛生管理)-
-
ITハイジーン(エンドポイントの脆弱性の把握並びに対策)のためにリアルタイムにエンドポイントの管理状況を把握。
-
osqueryベースの仕組みによりSQLライクなクエリを作成し、条件に合致するエンドポイントを抽出し、必要な対策を実施。
Managed Detection
マネージドアラートモニタリング&トリアージ- 簡易SOCサービス
CB社セキュリティ
エンジニアによる監視&
通知
原因分析
対応策提示
グローバルレベルの
セキュリティインシデント
発生時のアドバイザリー
月次のレポート
提供
VMware Carbon Blackのセキュリティチームがお客様に代わり24時間365日Endpoint Standardのインシデントを監視し、重要なインシデントについては内容・原因・対応策を提示します。
iDATEN(韋駄天) IDをお持ちの方はiDATEN(韋駄天)にログインいただくと製品に関する資料をご確認いただけます