VMware Carbon Black Cloud
VMware Carbon Black Cloudは、きわめて高度な脅威にも対抗できる次世代型のクラウドセキュリティ ソリューションを提供します。
重要なお知らせ
本ページに掲載されている情報は Broadcom 買収完了前の内容となります。
VMware Carbon Black Cloud の製品概要
VMware Carbon Black Cloud とは
現在の企業や組織のセキュリティ対策は、エンドポイントが新たな防衛ラインとなっています。進化を続けるサイバー脅威によってあらゆるエンドポイントが侵入ルートとなる可能性があります。VMware Carbon Black Cloud は、フィルタリングされていないデータ収集、予測分析、およびクラウドベースの配信を組み合わせて、優れたエンドポイント保護を実現する、次世代型のクラウドセキュリティソリューションを提供します。
ピンチアウトしてご確認ください
Carbon Black Predictive Security Cloud
VMware Carbon Black Cloud の基盤となる CB Predictive Security Cloud プラットフォームは、次世代型のセキュリティサービスと IT 運用サービスをクラウド経由で提供する、Carbon Black の集約型エンドポイント保護プラットフォームです。
高度な脅威に対抗するためにビッグデータを活用し、高い分析能力とクラウドならではの高い処理能力と即応性、拡張性により、優れたエンドポイントの検出や対応(EDR)保護を実現します。これにより企業や組織は 1 つのエージェント、コンソール、およびデータセットによって複数のユースケースに対応できるようになります。
VMware Carbon Black Cloud は「クラウドネイティブ」のため、プロセスの相関関係はすべてクラウドで分析して、脅威を検知します。また、SaaS 型モデルとして提供されるため、企業や組織で管理サーバーを構築・運用する必要はありません。日本リージョンを選択していただくと、データは国内で保存されます。
ピンチアウトしてご確認ください
VMware Carbon Black Cloud によるエンドポイント セキュリティ
エンドポイントとワークロードのセキュリティを保護する統合ソリューションである VMware Carbon Black Cloud は、セキュリティ部門とIT部門で共通の情報に基づいたシンプルな運用を可能にします。
VMware Carbon Black Cloud の特長
強力で安全な NGAV
ポリシーによるアプリケーション制御とストリーミングアナリティクスにより、エンドポイント内に潜む脅威を兆候段階で発見し、確実な検知と防御を実現する、次世代アンチウィルス機能です。
エンタープライズ用の EDR センサーはカーネルモードで動作
脅威インテリジェンスとカスタマイズ可能な検出を使用し、エンドポイントで実行された全ファイルの収集と全プロセスの可視化により、異常なアクティビティーを積極的に探知します。
Unfiltered Data 端末のすべての動作をクラウド保存
すべての端末のデータを保存して分析/活用する「Unfiltered Data」の採用により、過去に遡って、あらゆるイベントの"流れ"からあやしい動作を抜け漏れなく調査することができます。
データセンターは日本
VMware Carbon Black Cloud は SaaS 型モデルとして提供されるため、企業や組織で管理サーバーを構築・運用する必要はありません。日本リージョンを選択していただくと、データは国内で保存されます。
IT ハイジーン端末状況の可視化
企業内の全端末をリアルタイムに把握し、連続的に脆弱性の可視化と対処を実施することで、脆弱性を狙ったサイバー攻撃のリスクを低減します。
シングルエージェント/シングルコンソール
単一のエージェントと単一のコンソールにより複数のエンドポイントセキュリティ機能を統合し、運用の迅速化と効率化を図ることができます。
VMware Carbon Black Cloud の主な機能
VMware Carbon Black Cloud は、システムの強化と脅威防止のワークフローにまたがる各種機能により、企業や組織のセキュリティを変革します。
Next-Generation Antivirus
未知の脅威を検知する次世代のウイルス対策
Next-Generation Antivirus は、未知のサイバー攻撃にも対応できるビッグデータ解析を用いた次世代アンチウィルス機能です。ポリシーによるアプリケーション制御とストリーミングアナリティクスにより、エンドポイント内に潜む脅威を兆候段階で発見し、確実な検知と防御を実現します。
Behavioral EDR と組み合わせることで、脅威に感染したエンドポイントを迅速に特定し、被害拡大前の対処と復旧を可能にします。
Behavioral EDR
エンドポイント上の挙動を分析する EDR 機能
Behavioral EDR は、エンドポイントのイベント情報を収集し、セキュリティインシデントにつながるふるまいや、感染の検知時に被害拡大前の対処と復旧を実現します。
Next-Generation Antivirus と組み合わせることで、マルウェア、ファイルレス、または Living Off the land 攻撃(自給自足/環境寄生型攻撃)などの、これまでにない攻撃からの検出と防御を可能にします。
Audit and Remediation
リアルタイムのデバイス評価と修復
Audit and Remediation (旧製品名 CB LiveOps) は、個別の端末を検索、調査できる Live Response 機能と、端末の今現在の情報を収集する Live Query 機能を提供し、特定のエンドポイントに対して、調査のための追加情報取得や、マルウェアリムーバ/クリーナーの実行、侵害後の復旧等のリモート操作を可能にします。
Live Query 機能は Facebook 製のオープンソースソフトウェアの OSQuery を利用しており、端末内のあらゆる情報をテーブルとして管理し、全端末にクエリを投げて今現在の情報を収集します。
Enterprise EDR
脅威のハンティングとインシデント対応をサポート
Enterprise EDR (旧製品名 CB ThreatHunter) は、脅威を能動的に探すためのツールです。脅威インテリジェンスとカスタマイズ可能な検出を使用して、エンドポイントで実行されたすべてのファイルを収集し、すべてのプロセスを可視化して異常なアクティビティーを積極的に探知します。
Carbon Blackの脅威分析チームが日々収集・解析する情報や、120社以上のIR、MSSP、脅威情報提供専門企業などのパートナーから提供される情報、オープンソースの脅威情報、Carbon Blackのユーザコミュニティサイトからの情報が無償提供されます。また、カスタマイズした検知ルールの追加も可能です。
ピンチアウトしてご確認ください
端末の健全性確認と修復ツール
IT管理者は、リモートでセキュリティポリシーに反する端末の設定変更や修復を行うことが可能になり、安心安全なテレワークやモバイルワークを実現します。
技術者ブログでもっと詳しく
VMware Carbon Black Cloud のメリット
導入メリット
- 従来型のアンチウイルス製品に代わり、運用負荷をかけない軽量な防御システムとして導入可能。
- マルウェア、ランサムウェア、環境寄生型攻撃などを、オンライン/オフラインを問わず自動的に阻止。
- 設定済みの防御ポリシーにより展開、運用を簡素化できるほか、環境に合わせたカスタマイズが可能。
- 簡潔に表示される攻撃チェーンの情報からすべての攻撃ステージを直感的に把握できるため、高度な脅威を検出し攻撃者の滞留時間を最小化。
- もし侵入された場合にも、感染範囲の特定や侵入経路の分析から検疫までをシングルエージェントで実施。
ピンチアウトしてご確認ください
VMware Carbon Black Cloud のエディション
VMware Carbon Black Cloud のエディションは、調査範囲の異なる 単体のVMware Carbon Black Cloud (CBC) Endpoint の「Standard」「Advanced」「Enterprise」の3エディションと、Next-Generation Antivirus 機能のみを提供する 「VMware Carbon Black Cloud Prevention」があります。
※ 本ページに掲載されている、ライセンスとエディションの情報は 2024年3月時点のものとなります。
VMware Carbon Black Cloud (CBC) Endpoint
CBC Endpoint Standard
日々進化するエンドポイント脅威に対して、EDR を次世代のウイルス対策と組み合わせて提供します。
主な機能
- マルウェア、ファイルレス攻撃、Living off the Land 攻撃のブロック
- 柔軟な防御ポリシーによる高い防御力
- 自社環境内での不審な挙動を能動的に検知・通知
- オンラインでもオフラインでもエンドポイントの防御が可能
- 短時間での、攻撃ステージの可視化と根本原因の特定
CBC Endpoint Advanced
CBC Endpoint Standard の機能に加えて、リアルタイムでのエンドポイントデバイスの可視化と検索機能を提供します。
主な機能
- Endpoint Standard の全機能
- エンドポイント、ワークロード上の痕跡への容易なアクセス
- 全管理デバイスの現時点での正確な詳細情報を可視化
- 脅威に関連しうる1,500 種類以上の情報を検索可能
- ITにおける衛生管理(ハイジーン)や、堅牢なセキュリティ環境を構築(ハードニング・要塞化)するために必要な情報を迅速に提供
- 日時、週次、月次でのスケジュール検索による運用の自動化
CBC Endpoint Enterprise
CBC Endpoint Advanced の機能に加えて、エンドポイントで実行されたすべてのプロセス(Unfiltered Data)を収集し、高度な脅威ハンティングにより、一早いインシデントの発見・対応を強力に支援します。
主な機能
- CBC Endpoint Advanced の全機能
- 脅威であるかに関わらず、端末上での全ての動作を記録
- 全攻撃ステージの内容を可視化
- 自社と、3rd Party の脅威インテリジェンスを集約し、自社環境内の不審な動きを自動的に検知
VMware Carbon Black Cloud Prevention
次世代ウイルス対策(Next-Generation Antivirus)のみの機能を提供します。
VMware Carbon Black Cloud の機能比較
名称 | 機能 | 説明 | VMware Carbon Black Cloud Prevention |
VMware Carbon Black Cloud (CBC) Endpoint | 旧CarbonBlack製品名称 | ||
---|---|---|---|---|---|---|---|
Standard | Advanced | Enterprise | |||||
Endpoint Standard | Next-Generation Antivirus | 未知の脅威を検知する次世代のウイルス対策 | ●* 1 | ● | ● | ● | CB Defense |
Behavioral EDR | エンドポイント上の挙動を分析する EDR 機能 *2 | ● | ● | ● | |||
USB デバイス制御 | 環境で検出された USB ストレージ デバイスの可視性を得て制御 (承認・ブロック・アクセス監視) | ● | ● | ● | |||
監査と復旧 | Live Response | 遠隔操作による、個別のエンドポイント調査・修正 | ● | ● | ● | CB LiveOps | |
Live Query | インシデントレスポンスを支援。すべてのエンドポイントへの一斉調査、現在のOS情報・設定を一括で収集 (ITハイジーン) | ● | ● | ||||
Enterprise EDR | スレットハンティング | 脅威に関係なく、全てのログをクラウドに保存。脅威ハンティングとインシデントの対応 | ● | CB ThreatHunter | |||
Identity Intelligence | 認証イベントを収集し可視化 | ● | |||||
エンドポイントの脆弱性管理 | リスクの可視化と分析 | すべてのアセットと製品 (OS、アプリ、バージョン) にわたる脆弱性を可視化、パッチ対応が必要な優先順位を付ける | Add-on | ● | ● | ||
ファイアウォール | Host-Based Firewall | Carbon Black Cloud コンソールを使用して、資産全体のファイアウォール ルールを集中管理するための統合ビュー | Add-on | Add-on | Add-on | ||
Extended Edtection and Response (XDR) | VMware Carbon Black XDR | エンドポイント・ワークロード・ユーザーおよびネットワーク全体で可視性・分析・応答を拡張するツールとデータの統合により、環境全体の脅威を迅速に特定 | Add-on | ||||
拡張データ保持 | Data Retention | 過去にさかのぼって調査を行うときに必要な、正常・異常にかかわらず、すべてのログをクラウドへ保存する期間を、最大180日まで延長 | Add-on *3 | Add-on *3 | Add-on *3 | ||
最小購入数 | 初回購入時に必要な最低契約数 | 100 | 100 | 100 | 100 | ||
SB C&Sオリジナル | CB-SOCサービス *4 | 小規模から始められる、MDR機能を提供。24/365体制でEDR運用監視をサポート | Silver/Gold | Silver/Gold | Platinum |
- *1. 一部機能に制限あり
- *2. アラートに直結しないログは標準で30日保持。延長が必要な場合は、DataRetentionオプションにて最大180日まで延長可能
- *3. アラートに関連するログは標準で180日保持
- *4. SB C&S Carbon Black セキュリティ監視サービス (SOC) の詳細