VMware Carbon Black Cloud Endpoint Standard

マルウェアによる感染・攻撃の流れを可視化
次世代型クラウド管理エンドポイントセキュリティ

VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、ゼロデイ攻撃やランサムウェアの防御に加え、万一の際の侵状状況の把握など被害拡大を防ぐためのEDRを搭載した次世代エンドポイントセキュリティ製品を提供します。

EDRを搭載した次世代アンチウイルス Endpoint Standard とは

「Endpoint Standard」は、マルウェア・ファイルレスマルウェア両方の攻撃を防ぐほか、端末上の脅威も検知し対応するEDR機能を搭載したクラウド管理型のセキュリティシステムです。アンチウイルスとEDR機能を組み合わせることで既知・未知どちらのサイバー攻撃も防御します。

未知のマルウェアやファイルレス攻撃であっても検知可能な上、EDR機能によりエンドポイントのイベント情報を収録。セキュリティインシデントに繋がる可能性のあるイベントへの対応の優先づけや、万が一の感染時には、被害が拡大する前に早期検知と初期対応から復旧までをも実現します。

従来型のアンチウィルスでは検知できない攻撃からも防御

比較項目 EPP NGAV Endpoint Standard
マルウェア攻撃からの防御
ファイルに対する独自アルゴリズムの適応 ×
ファイルレス(非マルウェア)攻撃からの防御 × ×
イベントによる分析 × ×

※Endpoint Standardは既存のアンチウィルスソフトウェアとの併用も可能です。

次世代の技術「ストリーミングプリベンション」

ストリーミングプリベンションとは、独自の技術による次世代アンチウィルス(NGAV)というジャンルに属する防御手法です。PCのアクティビティ情報を収集して分析しリアルタイムで攻撃リスクを評価します。兆候段階で脅威を発見できるため、確実な検知と防御が可能となります。

EDRとは

怪しいふるまいを検知後、脅威が侵入した端末をネットワークから即座に遮断します。他のPCへ感染を広げる活動を阻止し、社内ネットワークへの悪影響を防ぎます。また、万が一脅威が侵入をした際には、即座に通信経路を可視化し、他端末の感染状況を調査します。

1:常にエンドポイントのシステムログを収集
アプリケーション・プロセス・ネットワークアクセス・イベントログ・レジストリ操作・・・etc

2:インシデント発生時に取得済みのシステムログより一次対応・原因の調査・分析を支援する
検知・エンドポイントの検疫・プロセスの遮断・侵入経路の特定・被害範囲の調査・復旧支援・・・etc

Endpoint StandardによるEDRの行動遷移

6つの特長

Streaming Prevention

・エンドポイントでのタグ付けとその相関関係で、既知・未知問わずセキュリティインシデントを防止する仕組み

EDR統合

・「攻撃は防ぎきれない」を念頭にエンドポイントのイベントログを収録、インシデント対応を迅速に実現

クラウド形式

・管理サーバー不要

・Webコンソールによる全ての設定・レポート

Windows・Mac対応

・Windowsクライアント・サーバー、Mac OSXにも対応

低負荷

・CPUの利用率は1%以下

・既存アンチウィルスソフトウェアとの併用も可能

SIEM連携・API

・SplunkなどSIEM連携が可能、SOC・CSIRTのセンサーとして利用

・REST APIにより、他アプリケーションとの連携も可能

MDRサービス(オプション)

インシデント対応フローのほとんどを代行、運用負荷を大きく削減可能です。

メニュー 概要
アラート解約 受信したアラートに関するインシデントのログを解析、危険度の判定と早期対応に必要な情報を提供

  • 初期対応に必要な情報を含む一次レポート:アラート受信後60分以内に送付
  • 詳細なアラート解析結果を含む二次レポート:アラート受信の翌営業日以内に送付
脅威の封じ込め エンドポイントのネットワーク隔離を遠隔で実施
脅威除去支援 マルウェアの駆除など、エンドポイントに残存する脅威の除去作業を支援
回復支援 セキュリティパッチ情報の提供など、再発を抑止するための施策を支援
脅威ハンティング 組織内に侵入・潜伏している未検知の脅威を検出
月次レポート セキュリティ侵害検知状況、脅威ハンティング実施結果、最新のセキュリティ関連情報のレポートを月1回提供
(月初5営業日以内)

※サポート窓口 受付時間:24時間365日 受付方法:電話、メール