製品情報
Carbon Black Cloud Prevention
VMware Carbon Black Preventionとは
VMware Carbon Black Cloud Endpointの「NGAV(次世代アンチウイルス)機能」のみを利用可能としたエントリレベルの製品となります。エンドポイント向けセキュリティ強化の第一歩として、未知の脅威に対応した次世代アンチウイルスをまずは導入し、将来的にEDR機能等の追加としてEndpoint Std/Adv/Entへのアップグレードが可能となります。
VMware Carbon Black Preventionでできる事
マルウェアを使わない「ファイルレス(非マルウェア)攻撃」が増加しています。従来型のアンチウイルスは、このような攻撃に対して十分な防御力を発揮できません。 またサービスの増加により進入経路が以前よりも増加しています。
NGAV(次世代アンチウイルス)
未知のサイバー攻撃も検知・防御する次世代のウイルス対策
AIや機械学習などの最新テクノロジーを活用し、あらかじめ定義されているマルウェアを検知・除去する従来型アンチウイルスでは対応できない未知のマルウェアや非マルウェア攻撃に対応する次世代のウイルス対策機能です。
従来型アンチウイルスとの違い
デフォルト設定で既知の脅威、疑わしい脅威を検知
小難しい設定は不要!
従来型のAV/EPP同等以上の防御機能
-
許可ポリシーは「Allow」「Bypass」
-
リストされていないアプリケーションは「Deny operation」「Terminate process」
-
その他は「Terminate process」のみ
Carbon Black Cloud Endpoint Standardとの違い
| 機能 | Prevention Only | Endpoint Standard |
|---|---|---|
| ポリシーベースの防御 | ◯ Standard ポリシーのみ |
◯ Monitored、Standard、Advanced |
| 脅威インテリジェンスによる検知(AMSIなど) | ◯ | ◯ |
| マルウェアの検知と削除 | ◯ | ◯ |
| アラート | ◯ | ◯ |
| アラートのトリアージ(プロセスツリーの表示) | ◯ | ◯ |
| Behavior EDRによる解析、調査ページから詳細確認 | × | ◯ |
| デバイス制御 | × | ◯ |
| Live Response | × | ◯ |
| API連携 | × | ◯ |
| Managed Detection | × | ◯ |
ライセンス体系
| 機能 | Prevention | Standard | Advanced | Enterprise |
|---|---|---|---|---|
| 次世代アンチウイルス(NGAV)機能 | 〇 | 〇 | 〇 | 〇 |
| EDR 機能 | 振る舞い型EDR | 振る舞い型EDR | Enterprise EDR (脅威ハンティング) |
|
| Live Response 機能 | 〇 | 〇 | 〇 | |
| リアルタイム検索機能 | 〇 | 〇 | ||
| 端末の全挙動を長期的に保管、可視化 | 〇 | |||
| ウォッチリスト | 〇 | |||
| 対応OS | Windows / Mac / Linux | |||
| クラウドデータ保管場所 | Tokyo, US, EU、Sydney | |||
| 契約期間 | 1年, 3年, 5年 | |||
| 最低購入数 | 25デバイス以上 | 100デバイス以上 | ||
DISオリジナルの導入マニュアルや他社ソフトからの移行マニュアルも用意しております。
IDATEN(韋駄天)にログイン頂くと資料ダウンロードが可能となります。