VMware Carbon Black Cloud｜製品情報｜VMwareソリューション

VMware Carbon Black Cloud とは

現在の企業や組織のセキュリティ対策は、エンドポイントが新たな防衛ラインとなっています。進化を続けるサイバー脅威によってあらゆるエンドポイントが侵入ルートとなる可能性があります。VMware Carbon Black Cloud は、フィルタリングされていないデータ収集、予測分析、およびクラウドベースの配信を組み合わせて、優れたエンドポイント保護を実現する、次世代型のクラウドセキュリティソリューションを提供します。

ピンチアウトしてご確認ください VMware Carbon Black Cloud とはのイメージ

Carbon Black Predictive Security Cloud

VMware Carbon Black Cloud の基盤となる CB Predictive Security Cloud プラットフォームは、次世代型のセキュリティサービスと IT 運用サービスをクラウド経由で提供する、Carbon Black の集約型エンドポイント保護プラットフォームです。

高度な脅威に対抗するためにビッグデータを活用し、高い分析能力とクラウドならではの高い処理能力と即応性、拡張性により、優れたエンドポイントの検出や対応（EDR）保護を実現します。これにより企業や組織は 1 つのエージェント、コンソール、およびデータセットによって複数のユースケースに対応できるようになります。

VMware Carbon Black Cloud は「クラウドネイティブ」のため、プロセスの相関関係はすべてクラウドで分析して、脅威を検知します。また、SaaS 型モデルとして提供されるため、企業や組織で管理サーバーを構築・運用する必要はありません。日本リージョンを選択していただくと、データは国内で保存されます。

ピンチアウトしてご確認ください Carbon Black Predictive Security Cloud とはのイメージ

VMware Carbon Black Cloud によるエンドポイントセキュリティ

エンドポイントとワークロードのセキュリティを保護する統合ソリューションである VMware Carbon Black Cloud は、セキュリティ部門とIT部門で共通の情報に基づいたシンプルな運用を可能にします。

技術者ブログでもっと詳しく

VMware が買収した Carbon Black とは？　EDR 製品である Carbon Black Cloud 概要

強力で安全な NGAV

ポリシーによるアプリケーション制御とストリーミングアナリティクスにより、エンドポイント内に潜む脅威を兆候段階で発見し、確実な検知と防御を実現する、次世代アンチウィルス機能です。

エンタープライズ用の EDR センサーはカーネルモードで動作

脅威インテリジェンスとカスタマイズ可能な検出を使用し、エンドポイントで実行された全ファイルの収集と全プロセスの可視化により、異常なアクティビティーを積極的に探知します。

Unfiltered Data 端末のすべての動作をクラウド保存

すべての端末のデータを保存して分析/活用する「Unfiltered Data」の採用により、過去に遡って、あらゆるイベントの"流れ"からあやしい動作を抜け漏れなく調査することができます。

データセンターは日本

VMware Carbon Black Cloud は SaaS 型モデルとして提供されるため、企業や組織で管理サーバーを構築・運用する必要はありません。日本リージョンを選択していただくと、データは国内で保存されます。

IT ハイジーン端末状況の可視化

企業内の全端末をリアルタイムに把握し、連続的に脆弱性の可視化と対処を実施することで、脆弱性を狙ったサイバー攻撃のリスクを低減します。

シングルエージェント/シングルコンソール

単一のエージェントと単一のコンソールにより複数のエンドポイントセキュリティ機能を統合し、運用の迅速化と効率化を図ることができます。

VMware Carbon Black Cloud は、システムの強化と脅威防止のワークフローにまたがる各種機能により、企業や組織のセキュリティを変革します。

Next-Generation Antivirus

未知の脅威を検知する次世代のウイルス対策

Next-Generation Antivirus は、未知のサイバー攻撃にも対応できるビッグデータ解析を用いた次世代アンチウィルス機能です。ポリシーによるアプリケーション制御とストリーミングアナリティクスにより、エンドポイント内に潜む脅威を兆候段階で発見し、確実な検知と防御を実現します。
Behavioral EDR と組み合わせることで、脅威に感染したエンドポイントを迅速に特定し、被害拡大前の対処と復旧を可能にします。

Behavioral EDR

エンドポイント上の挙動を分析する EDR 機能

Behavioral EDR は、エンドポイントのイベント情報を収集し、セキュリティインシデントにつながるふるまいや、感染の検知時に被害拡大前の対処と復旧を実現します。
Next-Generation Antivirus と組み合わせることで、マルウェア、ファイルレス、または Living Off the land 攻撃（自給自足/環境寄生型攻撃）などの、これまでにない攻撃からの検出と防御を可能にします。

Audit and Remediation

リアルタイムのデバイス評価と修復

Audit and Remediation (旧製品名 CB LiveOps) は、個別の端末を検索、調査できる Live Response 機能と、端末の今現在の情報を収集する Live Query 機能を提供し、特定のエンドポイントに対して、調査のための追加情報取得や、マルウェアリムーバ／クリーナーの実行、侵害後の復旧等のリモート操作を可能にします。
Live Query 機能は Facebook 製のオープンソースソフトウェアの OSQuery を利用しており、端末内のあらゆる情報をテーブルとして管理し、全端末にクエリを投げて今現在の情報を収集します。

Enterprise EDR

脅威のハンティングとインシデント対応をサポート

Enterprise EDR (旧製品名 CB ThreatHunter) は、脅威を能動的に探すためのツールです。脅威インテリジェンスとカスタマイズ可能な検出を使用して、エンドポイントで実行されたすべてのファイルを収集し、すべてのプロセスを可視化して異常なアクティビティーを積極的に探知します。
Carbon Blackの脅威分析チームが日々収集・解析する情報や、120社以上のIR、MSSP、脅威情報提供専門企業などのパートナーから提供される情報、オープンソースの脅威情報、Carbon Blackのユーザコミュニティサイトからの情報が無償提供されます。また、カスタマイズした検知ルールの追加も可能です。

ピンチアウトしてご確認ください業界トップクラスの幅広い機能カバレッジ

端末の健全性確認と修復ツール

IT管理者は、リモートでセキュリティポリシーに反する端末の設定変更や修復を行うことが可能になり、安心安全なテレワークやモバイルワークを実現します。

全端末からオンデマンドで一斉に情報検索・収集

特定の端末に対するインタラクティブな操作

技術者ブログでもっと詳しく

VMware Carbon Black Cloud - Live Query のご紹介

導入メリット

従来型のアンチウイルス製品に代わり、運用負荷をかけない軽量な防御システムとして導入可能。
マルウェア、ランサムウェア、環境寄生型攻撃などを、オンライン/オフラインを問わず自動的に阻止。
設定済みの防御ポリシーにより展開、運用を簡素化できるほか、環境に合わせたカスタマイズが可能。
簡潔に表示される攻撃チェーンの情報からすべての攻撃ステージを直感的に把握できるため、高度な脅威を検出し攻撃者の滞留時間を最小化。
もし侵入された場合にも、感染範囲の特定や侵入経路の分析から検疫までをシングルエージェントで実施。

ピンチアウトしてご確認ください導入メリットの図

VMware Carbon Black Cloud のエディションは、調査範囲の異なる単体のVMware Carbon Black Cloud (CBC) Endpoint の「Standard」「Advanced」「Enterprise」の3エディションと、Next-Generation Antivirus 機能のみを提供する「VMware Carbon Black Cloud Prevention」があります。

VMware Carbon Black Cloud (CBC) Endpoint

CBC Endpoint Standard

日々進化するエンドポイント脅威に対して、EDR を次世代のウイルス対策と組み合わせて提供します。

主な機能

マルウェア、ファイルレス攻撃、Living off the Land 攻撃のブロック
柔軟な防御ポリシーによる高い防御力
自社環境内での不審な挙動を能動的に検知・通知
オンラインでもオフラインでもエンドポイントの防御が可能
短時間での、攻撃ステージの可視化と根本原因の特定

CBC Endpoint Advanced

CBC Endpoint Standard の機能に加えて、リアルタイムでのエンドポイントデバイスの可視化と検索機能を提供します。

主な機能

Endpoint Standard の全機能
エンドポイント、ワークロード上の痕跡への容易なアクセス
全管理デバイスの現時点での正確な詳細情報を可視化
脅威に関連しうる1,500 種類以上の情報を検索可能
ITにおける衛生管理（ハイジーン）や、堅牢なセキュリティ環境を構築（ハードニング・要塞化）するために必要な情報を迅速に提供
日時、週次、月次でのスケジュール検索による運用の自動化

CBC Endpoint Enterprise

CBC Endpoint Advanced の機能に加えて、エンドポイントで実行されたすべてのプロセス（Unfiltered Data）を収集し、高度な脅威ハンティングにより、一早いインシデントの発見・対応を強力に支援します。

主な機能

CBC Endpoint Advanced の全機能
脅威であるかに関わらず、端末上での全ての動作を記録
全攻撃ステージの内容を可視化
自社と、3rd Party の脅威インテリジェンスを集約し、自社環境内の不審な動きを自動的に検知

VMware Carbon Black Cloud Prevention

次世代ウイルス対策（Next-Generation Antivirus）のみの機能を提供します。


名称	機能	説明	VMware Carbon Black Cloud Prevention	VMware Carbon Black Cloud (CBC) Endpoint			旧CarbonBlack製品名称
名称	機能	説明	VMware Carbon Black Cloud Prevention	Standard	Advanced	Enterprise	旧CarbonBlack製品名称
Endpoint Standard	Next-Generation Antivirus	未知の脅威を検知する次世代のウイルス対策	●^{* 1}	●	●	●	CB Defense
	Behavioral EDR	エンドポイント上の挙動を分析する EDR 機能 ^*2		●	●	●
	USB デバイス制御	環境で検出された USB ストレージデバイスの可視性を得て制御 (承認・ブロック・アクセス監視)		●	●	●
監査と復旧	Live Response	遠隔操作による、個別のエンドポイント調査・修正		●	●	●	CB LiveOps
監査と復旧	Live Query	インシデントレスポンスを支援。すべてのエンドポイントへの一斉調査、現在のOS情報・設定を一括で収集 (ITハイジーン)			●	●	CB LiveOps
Enterprise EDR	スレットハンティング	脅威に関係なく、全てのログをクラウドに保存。脅威ハンティングとインシデントの対応				●	CB ThreatHunter
Enterprise EDR	Identity Intelligence	認証イベントを収集し可視化				●	CB ThreatHunter
エンドポイントの脆弱性管理	リスクの可視化と分析	すべてのアセットと製品 (OS、アプリ、バージョン) にわたる脆弱性を可視化、パッチ対応が必要な優先順位を付ける		Add-on	●	●
ファイアウォール	Host-Based Firewall	Carbon Black Cloud コンソールを使用して、資産全体のファイアウォールルールを集中管理するための統合ビュー		Add-on	Add-on	Add-on
Extended Edtection and Response (XDR)	VMware Carbon Black XDR	エンドポイント・ワークロード・ユーザーおよびネットワーク全体で可視性・分析・応答を拡張するツールとデータの統合により、環境全体の脅威を迅速に特定				Add-on
拡張データ保持	Data Retention	過去にさかのぼって調査を行うときに必要な、正常・異常にかかわらず、すべてのログをクラウドへ保存する期間を、最大180日まで延長		Add-on ^*3	Add-on ^*3	Add-on ^*3
最小購入数		初回購入時に必要な最低契約数	100	100	100	100
SB C&Sオリジナル	CB-SOCサービス ^*4	小規模から始められる、MDR機能を提供。24/365体制でEDR運用監視をサポート		Silver/Gold	Silver/Gold	Platinum