お問い合わせ

VMware Carbon Black Cloud Workload

VMware Carbon Black Cloud Workloadは、複数のクラウド環境をまたぐ最新のワークロードの保護に特化した高度な保護機能により、進化するサイバー脅威に対するセキュリティー強化と攻撃対象領域の縮小を実現します。

  • NS
  • SDDC
  • セキュリティー強化
  • セキュリティー

VMware Carbon Black Cloud Workload の製品概要

VMware Carbon Black Cloud Workload とは

VMware Carbon Black Cloud Workloadは、複数のクラウド環境をまたぐ最新のワークロードの保護に特化した高度な保護機能により、進化するサイバー脅威に対するセキュリティー強化と攻撃対象領域の縮小を実現します。この革新的なソリューションは、優先順位付けされた脆弱性レポートと基本的なワークロードの強化に、業界をリードする防御、検知、対応機能を組み合わせて、仮想環境、プライベートクラウド環境、およびハイブリッドクラウド環境で実行されているワークロードを保護します。

VMware vSphere と緊密に統合された VMware Carbon Black Cloud Workload は、エージェントレスなセキュリティーを提供し、エージェントのインストールや管理といったIT部門の負担を削減します。また、各種テレメトリーの収集を一元管理し、現在のビジネスにおける多様なワークロード上のセキュリティーユースケースに対応します。

VMware Carbon Black Cloud Workload の構成概要

VMware Carbon Black Cloud Workload の構成概要

VMware Carbon Black Cloud Workload の主な機能

リスクに基づいて優先順位付けされた脆弱性評価

リアルタイムの脆弱性評価は、セキュリティーチームとインフラストラクチャチームが脆弱性のコンテキスト情報を把握するのに役立つ、リスクスコアと National Vulnerability Database へのリンクを提供します。

ワークロードのインベントリとライフサイクル管理

vSphere 管理者は、仮想マシン インベントリの一括有効化とライフサイクル管理を使用して、機能としてのワークロード保護を vSphere Client から簡単にアクティブ化できます。

vCenter プラグイン

プラグインを通じて仮想マシンのインベントリ管理が可能で、Carbon Black Cloud を仮想マシンの一機能として利用できます。

ワークロードの挙動監視

運用環境の健全性、セキュリティー侵害インジケーター(IoC)、攻撃手口(TTP:戦術、技術、手順)、およびシステムで発生する通常のイベントを把握することもできます。

次世代アンチウイルス(NGAV)とワークロードの EDR

業界をリードする次世代アンチウイルス(NGAV)、ワークロードの挙動監視、およびワークロードの Endpoint Detection and Response(EDR)を活用することで、複数のクラウドにまたがる環境で実行されるワークロードを保護します。

VMware Carbon Black Cloud Workload のメリット

VMware vSphere にセキュリティー機能が組み込まれることによる利点

VMware Carbon Black Cloud Workload が提供する「ワークロードの脆弱性管理」「インベントリとライフサイクル管理」「vSphere との統合による可視性の共有」という機能は、「攻撃可能領域の低減」「可視性の向上」「運用の簡素化」というメリットを企業や組織に提供します。これまでインフラを管理するチームとセキュリティーインシデントに対応するチームが、それぞれ把握できる範囲が分断されていたために発生していた脆弱性や対応の遅れに対して、インフラを管理するチームには優先順位の高い脆弱性情報を提供し、セキュリティーインシデントに対応するチームには、業務で使用する本番環境におけるライフサイクル管理の情報を可視化により提供することで、インフラとセキュリティーの両面からの可視性を高め、攻撃や問題の発生よりも先に、企業や組織のワークロードに存在しているリスクを特定し、より迅速なワークロード強化を実現できるようになります。

vSphere ワークロードの包括的な保護

VMware vSphere ワークロードの包括的な保護

リスクの特定

  • VMware vCenter ワークロードのリスク優先の脆弱性評価
  • VMware vCenter のワークロード・インベントリのステータスの可視性
  • 2,000以上のワークロード・アーティファクトをオンデマンドで評価
  • IT ハイジーン追跡のための継続的なアセスメントの実施
  • リアルタイムでのリモートアクセスによる即時対応

防御

  • 高度なマルウェアから保護
  • ファイルレス攻撃をシャットダウン
  • シンプルに適用された保護
  • サーバー上のレガシーAVをリプレース

検知と対応

  • セキュリティとITチームの可視性を高める
  • 異常なアクティビティの検出
  • レスポンスをさらなるセキュリティー強化・予防にフィードバック
  • アラートによる攻撃と脆弱性の関連付け

インフラ管理側のメリット

  • vSphere Client からリアルタイムで脆弱性を評価可能
  • クラス最高レベルの優先順位付けによるパッチ適用効率の向上
  • 既存のインフラストラクチャに組み込まれたセキュリティー機能の活用
  • プロアクティブな IT ハイジーンを確立してセキュリティー侵害を防止
  • オーバーヘッドの削減。インフラストラクチャの追加や負荷の高いスキャンが不要
  • サーバ上の従来型アンチウイルス製品を置き換えて処理能力を節約

セキュリティー対応側のメリット

  • 既知および未知の攻撃からのワークロードの保護
  • セキュリティー ツールの統合による複雑性の低減
  • セキュリティー インシデントの容易な調査
  • 攻撃チェーンのリアルタイムの可視化
  • 平均修復時間(MTTR)の短縮
  • セキュリティー分析と IT 運用との間の障壁の撤廃
  • VMware のセキュリティー エキスパートや一般のユーザーが参加する活発なユーザーコミュニティとの連携

VMware Carbon Black Cloud Workload のエディションと機能一覧

VMware Carbon Black Cloud Workload は、「Essentials」「Advanced」「Enterprise」の3つのエディションが用意されています。

Essentials Advanced Enterprise
リスクの特定
Asset Inventory(資産の棚卸し機能)
Audit and Remediation(監査と復旧機能)
Vulnerability(脆弱性診断)
vCenter Plug-in
Agentless
Lifecycle Management
防御
NGAV(次世代アンチウイルス)  
Behavioral EDR(ストリーミング分析による振る舞い検知)  
検知と対応
Enterprise EDR(すべての挙動を記録し、未知の脅威を発見)    
関連情報
さらに表示する

VMware製品、販売についての資料・お問い合わせ VMware製品、販売パートナー制度に関するお問い合わせを受け付けております。お気軽にご相談ください。