お問い合わせ

VMware Carbon Black Cloud

VMware Carbon Black Cloudは、きわめて高度な脅威にも対抗できる次世代型のクラウドセキュリティー ソリューションを提供します。

  • NS
  • セキュリティー強化
  • セキュリティー

VMware Carbon Black Cloud の製品概要

VMware Carbon Black Cloud とは

現在の企業や組織のセキュリティー対策は、エンドポイントが新たな防衛ラインとなっています。進化を続けるサイバー脅威によってあらゆるエンドポイントが侵入ルートとなる可能性があります。VMware Carbon Black Cloud は、フィルタリングされていないデータ収集、予測分析、およびクラウドベースの配信を組み合わせて、優れたエンドポイント保護を実現する、次世代型のクラウドセキュリティーソリューションを提供します。

ピンチアウトしてご確認ください VMware Carbon Black Cloud とは のイメージ

Carbon Black Predictive Security Cloud

VMware Carbon Black Cloud の基盤となる CB Predictive Security Cloud プラットフォームは、次世代型のセキュリティーサービスと IT 運用サービスをクラウド経由で提供する、Carbon Black の集約型エンドポイント保護プラットフォームです。

高度な脅威に対抗するためにビッグデータを活用し、高い分析能力とクラウドならではの高い処理能力と即応性、拡張性により、優れたエンドポイントの検出や対応(EDR)保護を実現します。これにより企業や組織は 1 つのエージェント、コンソール、およびデータセットによって複数のユースケースに対応できるようになります。

VMware Carbon Black Cloud は「クラウドネイティブ」のため、プロセスの相関関係はすべてクラウドで分析して、脅威を検知します。また、SaaS 型モデルとして提供されるため、企業や組織で管理サーバーを構築・運用する必要はありません。日本リージョンを選択していただくと、データは国内で保存されます。

VMware Carbon Black Cloud の主な機能

VMware Carbon Black Cloud は、システムの強化と脅威防止のワークフローにまたがる各種機能により、企業や組織のセキュリティーを変革します。

Next-Generation Antivirus

未知の脅威を検知する次世代のウイルス対策

Next-Generation Antivirus は、未知のサイバー攻撃に対処するために進化した独自開発の次世代アンチウィルス機能です。ポリシーによるアプリケーション制御とストリーミングアナリティクスにより、エンドポイント内に潜む脅威を兆候段階で発見し、確実な検知と防御を実現します。
Behavioral EDR と組み合わせることで、脅威に感染したエンドポイントを迅速に特定し、被害拡大前の対処と復旧を可能にします。

Behavioral EDR

エンドポイント上の挙動を分析する EDR 機能

Behavioral EDR は、エンドポイントのイベント情報を収集し、セキュリティーインシデントにつながるふるまいや、感染の検知時に被害拡大前の対処と復旧を実現します。
Next-Generation Antivirus と組み合わせることで、マルウェア、ファイルレス、または Living Off the land 攻撃(自給自足/環境寄生型攻撃)などの、これまでにない攻撃からの検出と防御を可能にします。

Audit and Remediation

リアルタイムのデバイス評価と修復

Audit and Remediation (旧製品名 CB LiveOps) は、個別の端末を検索、調査できる Live Response 機能と、端末の今現在の情報を収集する Live Query 機能を提供し、特定のエンドポイントに対して、調査のための追加情報取得や、マルウェアリムーバ/クリーナーの実行、侵害後の復旧等のリモート操作を可能にします。
Live Query 機能は Facebook 製のオープンソースソフトウェアの OSQuery を利用しており、端末内のあらゆる情報をテーブルとして管理し、全端末にクエリを投げて今現在の情報を収集します。

Enterprise EDR

脅威のハンティングとインシデント対応をサポート

Enterprise EDR (旧製品名 CB ThreatHunter) は、脅威を能動的に探すためのツールです。脅威インテリジェンスとカスタマイズ可能な検出を使用して、エンドポイントで実行されたすべてのファイルを収集し、すべてのプロセスを可視化して異常なアクティビティーを積極的に探知します。
Carbon Blackの脅威分析チームが日々収集・解析する情報や、120社以上のIR、MSSP、脅威情報提供専門企業などのパートナーから提供される情報、オープンソースの脅威情報、Carbon Blackのユーザコミュニティサイトからの情報が無償提供されます。また、カスタマイズした検知ルールの追加も可能です。

ピンチアウトしてご確認ください 各機能の調査範囲

VMware Carbon Black Cloud のエディション

VMware Carbon Black Cloud のエディションは、調査範囲の異なる 単体のVMware Carbon Black Cloud (CBC) Endpoint の「Standard」「Advanced」「Enterprise」の3エディションと、VMware Workspace ONEのアドオンとして提供される「VMware Workspace Security」があります。

VMware Carbon Black Cloud (CBC) Endpoint

CBC Endpoint Standard

日々進化するエンドポイント脅威に対して、EDRを次世代のウイルス対策と組み合わせて提供します。

主な機能
  • マルウェア、ファイルレス攻撃、Living off the Land 攻撃のブロック
  • 柔軟な防御ポリシーによる高い防御力
  • 自社環境内での不審な挙動を能動的に検知・通知
  • オンラインでもオフラインでもエンドポイントの防御が可能
  • 短時間での、攻撃ステージの可視化と根本原因の特定

CBC Endpoint Advanced

CBC Endpoint Standard の機能に加えて、リアルタイムでのエンドポイントデバイスの可視化と検索機能を提供します。

主な機能
  • Endpoint Standard の全機能
  • エンドポイント、ワークロード上の痕跡への容易なアクセス
  • 全管理デバイスの現時点での正確な詳細情報を可視化
  • 脅威に関連しうる1,500 種類以上の情報を検索可能
  • ITにおける衛生管理(ハイジーン)や、堅牢なセキュリティー環境を構築(ハーデニング)するために必要な情報を迅速に提供
  • 日時、週次、月次でのスケジュール検索による運用の自動化

CBC Endpoint Enterprise

CBC Endpoint Advanced の機能に加えて、エンドポイントで実行されたすべてのプロセス(Unfiltered Data)を収集し、高度な脅威ハンティングにより、一早いインシデントの発見・対応を強力に支援します。

主な機能
  • CBC Endpoint Advanced の全機能
  • 脅威であるかに関わらず、端末上での全ての動作を記録
  • 全攻撃ステージの内容を可視化
  • 自社と、3rd Party の脅威インテリジェンスを集約し、自社環境内の不審な動きを自動的に検知

VMware Workspace Security

VMware Carbon Black Cloud の Advanced エディションと同等の「次世代のウイルス対策」と「リアルタイムでのEDR機能」に、デジタルワークスペース全体を可視化する「Workspace ONE Intelligence」を組み合わせて提供します。
VMware Workspace Security は、VMware Workspace ONE Advanced エディションのアドオンとして追加可能です。

VMware Carbon Black Cloud の機能比較

名称 機能 説明 VMware Carbon Black Cloud (CBC) Endpoint VMware Workspace Security 旧CarbonBlack製品名称
Standard Advanced Enterprise
Endpoint Standard Next-Generation Antivirus 未知の脅威を検知する次世代のウイルス対策 CB Defense
Behavioral EDR エンドポイント上の挙動を分析する EDR 機能
Audit and Remediation Live Response 個別のエンドポイント調査 CB LiveOps
Live Query すべてのエンドポイントへのリアルタイム検索
Enterprise EDR Enterprise EDR 脅威のハンティングとインシデント対応 CB ThreatHunter
Workspace ONE Intelligence デジタルワークスペース全体を可視化する「Workspace ONE Intelligence」を組み合わせて、セキュリティーとコンプライアンスを強化
関連情報
さらに表示する

VMware製品、販売についての資料・お問い合わせ VMware製品、販売パートナー制度に関するお問い合わせを受け付けております。お気軽にご相談ください。