VMware Carbon Black Cloud Endpoint Standard

VMware Carbon Black Cloud Endpoint Standard

マルウェアによる感染・攻撃の流れを可視化
次世代型クラウド管理エンドポイントセキュリティ

VMware Carbon Black Cloud Endpoint Standard（旧CB Defense、以下Endpoint Standard）は、ゼロデイ攻撃やランサムウェアの防御に加え、万一の際の侵状状況の把握など被害拡大を防ぐためのEDRを搭載した次世代エンドポイントセキュリティ製品を提供します。

EDRを搭載した次世代アンチウイルス Endpoint Standard とは

「Endpoint Standard」は、マルウェア・ファイルレスマルウェア両方の攻撃を防ぐほか、端末上の脅威も検知し対応するEDR機能を搭載したクラウド管理型のセキュリティシステムです。アンチウイルスとEDR機能を組み合わせることで既知・未知どちらのサイバー攻撃も防御します。

未知のマルウェアやファイルレス攻撃であっても検知可能な上、EDR機能によりエンドポイントのイベント情報を収録。セキュリティインシデントに繋がる可能性のあるイベントへの対応の優先づけや、万が一の感染時には、被害が拡大する前に早期検知と初期対応から復旧までをも実現します。

従来型のアンチウィルスでは検知できない攻撃からも防御

※Endpoint Standardは既存のアンチウィルスソフトウェアとの併用も可能です。

次世代の技術「ストリーミングプリベンション」

ストリーミングプリベンションとは、独自の技術による次世代アンチウィルス（NGAV）というジャンルに属する防御手法です。PCのアクティビティ情報を収集して分析しリアルタイムで攻撃リスクを評価します。兆候段階で脅威を発見できるため、確実な検知と防御が可能となります。

EDRとは

怪しいふるまいを検知後、脅威が侵入した端末をネットワークから即座に遮断します。他のPCへ感染を広げる活動を阻止し、社内ネットワークへの悪影響を防ぎます。また、万が一脅威が侵入をした際には、即座に通信経路を可視化し、他端末の感染状況を調査します。

１：常にエンドポイントのシステムログを収集
アプリケーション・プロセス・ネットワークアクセス・イベントログ・レジストリ操作・・・etc

２：インシデント発生時に取得済みのシステムログより一次対応・原因の調査・分析を支援する
検知・エンドポイントの検疫・プロセスの遮断・侵入経路の特定・被害範囲の調査・復旧支援・・・etc

Endpoint StandardによるEDRの行動遷移

6つの特長

Streaming Prevention

・エンドポイントでのタグ付けとその相関関係で、既知・未知問わずセキュリティインシデントを防止する仕組み

EDR統合

・「攻撃は防ぎきれない」を念頭にエンドポイントのイベントログを収録、インシデント対応を迅速に実現

クラウド形式

・管理サーバー不要

・Webコンソールによる全ての設定・レポート

Windows・Mac対応

・Windowsクライアント・サーバー、Mac OSXにも対応

低負荷

・CPUの利用率は1%以下

・既存アンチウィルスソフトウェアとの併用も可能

SIEM連携・API

・SplunkなどSIEM連携が可能、SOC・CSIRTのセンサーとして利用

・REST APIにより、他アプリケーションとの連携も可能

MDRサービス（オプション）

インシデント対応フローのほとんどを代行、運用負荷を大きく削減可能です。

※サポート窓口　受付時間：24時間365日　受付方法：電話、メール