VMware Carbon Black

次世代アンチウイルス(防御) + EDR(検知&対応)で
強固なセキュリティを実現

VMware Carbon Black Cloud Endpoint(以下、Carbon Black)は誤検知の少ない次世代アンチウイルスに、万が一の侵入に備えたEDR(Endpoint Detection and Response)機能も実装した包括的なエンドポイント保護ソリューションです。
また、VMware Carbon Black Cloudでエンドポイントから発生する膨大なデータを収集し、クラウド上でのクラウド上での独自技術を用いたビッグデータ解析で攻撃を予測して阻止します。収集したデータは、アラート事象だけでなく、アラートにならなかったデータを含めて長期間保存し、その分析に活用されます。そのため、既知の攻撃パターンはもちろん、”ファイルレス攻撃”といった未知の攻撃パターンに対してもその攻撃を予測し、検知・防御・対処することが可能です。次世代アンチウイルス(防御)+EDR(検知&対応)で強固なセキュリティを実現

Carbon BlackはEDRの生みの親

Carbon BlackはEDRの生みの親日々巧妙化するサイバー攻撃対策において、万が一でも侵入されることを前提として、エンドポイントでの脅威を検出し、正確な対応を迅速に行うための「EDR (Endpoint Detection and Response)」に注目が集まっています。Carbon Black社はEDRソリューションを初めて市場に投入したセキュリティメーカーであり、Carbon Black社のMichael Viscuso氏はEDRの生みの親と言われています。

Carbon Blackのセキュリティ対策コンセプト

  1. エンドポイントのデータを区別なく記録し保存する
    脅威か否かにかかわらず保存することによって、インシデントが起きた際に最後まで追うことができます。
  2. クラウド上でのビックデータ解析で攻撃の予測し対処する
    既知の攻撃、未知の攻撃の両方にアプローチすることが可能です。
  3. 他製品とのシームレスな連携でセキュリティ投資効果を最大化する
    セキュリティログを収集する製品等と連携させてセキュリティ運用の改善を図る事が可能です。

次世代アンチウイルス

Carbon Blackの特許技術「ストリーミングプリベンション」で防御アップ

次世代アンチウィルス従来のアンチウイルス製品は、これまでに見つかった脅威情報から作成したシグネチャファイルを基にそのパターンに合致するファイルを検知して防御します。シグネチャでの防御は、検知した脅威が増えるほどファイルが大きくなり、動作が重くなるということやこれまでに見つかっていない未知の脅威に対しては効果がない等の課題がありました。
しかし、Carbon Blackは、ストリーミングプリベンションによって個々のイベントだけではなく、Webアクセス、ファイルアップロードなどエンドポイントの一連の流れをリアルタイムに解析し、タグ付けを実施します。それらに基づいて、それぞれのタグの相関関係やリスクを評価分析し、マルウェアだけでなくすべてのサイバー攻撃を防御します。

 

EDR(Endpoint Detection and Response)

すべての動きを収集し、初期対応の迅速化と可視性の向上

EDRどのような対策をしてもウイルスの侵入を100%防御することは不可能であるため、侵入を前提に目的遂行をEDRで防ぎます。Carbon BlackのEDRは疑わしい情報のみならずエンドポイントのすべての動きを記録しており、過去に遡って調査することが可能です。さらにCarbon Blackは可視性が高く、プロセスの遷移をプロセスツリーで容易に把握することができ、管理者が原因の特定から対処までを素早く行うことができます。

エディション

VMware Carbon Black Cloudにはエディションがあり、既存のアンチウイルス製品を置き換え可能な「Prevention」、次世代アンチウイルス+EDRをセットで提供する「Endpoint Standard」、リアルタイム検索機能が追加される「Endpoint Advanced」、EDRに特化した高度な機能が追加される「Endpoint Enterprise」からお選びいただけます。

VMware Carbon Black Cloud EndpointPreventionStandardAdvancedEnterprise
次世代アンチウイルス機能 〇(制限あり)
EDR機能  
リアルタイム検索機能    
高度な脅威ハンティング機能      
外部の脅威インテリジェンス連携      
最低購入数 25~ 100~
ライセンス単位 エンドポイント単位
対応OS Windows, Mac, Linux
クラウドデータ保管場所 US, Tokyo, Frankfurt, Sydney
契約期間 1年, 3年, 5年

ラインナップ詳細はこちらをご覧ください。

Prevention:既存アンチウイルス製品から次世代アンチウイルスに乗り換えたいお客様向け
Standard:次世代アンチウイルス+EDRによる次世代エンドポイント対策が必要なお客様向け
Advanced:EDRにおける詳細調査でリアルタイム調査が必要なお客様向け
Enterprise:能動的な脅威ハンティングやインシデント対応が必要なお客様向け

単体提供製品

VMware Carbon Black Cloud Audit and Remediation(旧CB LiveOps)
「Endpoint Advanced」に含まれるリアルタイム調査機能で、セキュリティ運用チームに環境全体のエンドポイントの状況を把握し、現在の状況を評価するための情報を提供、リアルタイムクエリ調査と対処を行います。
  • 望ましくないアプリケーションの利用の把握
  • 不適切なアクセスをしているユーザーの確認
  • 重要システムがポリシー定義通り運用されているかの確認
  • 管理者によるすべてのエンドポイントのステータスの問い合わせ
VMware Carbon Black Cloud Enterprise EDR(旧CB ThreatHunter)
「Endpoint Enterprise」に含まれるEDR機能に特化した製品で、クラウド上で高度な攻撃に対する脅威ハンティング及び対応を行います。
  • エンドポイントで起こるすべての情報の記録と完全な可視化
  • 疑わしいイベントへの積極的な脅威ハンティング
  • 自動化されたウォッチリスト
  • すべての端末に対するリモート対応と修復
VMware Carbon Black EDR(旧CB Response)
リアルタイムで脅威ハンティングを実行し、攻撃の進行段階全体を可視化して攻撃に対する迅速なレスポンスと修復を実現するオンプレミス型のEDRソリューションです。
  • すべての脅威アクティビティをキャプチャし、継続的な集中型データ管理
  • リアルタイムの脅威ハンティングによって脅威の潜伏期間とダメージを削減
  • 現在の攻撃方法の詳細の明確化や根本的な原因の把握と将来的な攻撃の阻止
  • すべてのエンドポイントに対するリモート調査と修復
VMware Carbon Black App Control(旧CB Protection)
エンドポイントと重要なシステムを確実に保護するためのするオンプレミス型のアプリケーション制御ソリューションです。
  • エンドポイントとシステムのロックダウン
  • すべてのエンドポイントに対するリモート調査と修復
  • ファイルの整合性監視と制御の刷新当のセキュリティエージェントの統合
  • すべてのソフトウェアの信頼度と有効性の確認

ネットワールドのご支援サービス

PoC支援サービス
PoC環境の構築をご支援します。
  • ミーティングを通して製品操作説明やPoCに関するアドバイス、ドキュメント提供等を実施
  • PoC実施中のQAやお問い合わせ等のサポートを実施
導入支援サービス
設計構築~導入後サポートまでをご支援します。
  • 製品の新規導入にあたり、初期設定や機能設定、チューニングをご支援
  • 管理者向けトレーニングや各種手順書作成にも対応
日本語ヘルプデスクサポート
メーカー保守とは別に、ネットワールド独自の日本語サポート窓口を提供します。
運用支援サービス
導入後の運用支援サービスをご提供します。
  • VMware Carbon Black製品の常時監視やアラート通知、マルウェア感染端末の隔離を実施
  • ご契約プランによっては設定変更詳細調査を行うMDRサービスを提供

製品情報のご質問や詳細等はFrontierサイトやお問い合わせフォームへご連絡ください。

PAGE TOP