お問い合わせ

進化する脅威から企業を保護する次世代の EDR

VMware Carbon Black Cloud が実現する次世代のエンドポイントセキュリティー

変革の進む IT 環境と進化するサイバー脅威に対応する、クラウドベースの EDR (Endpoint Detection and Response) ソリューション

  • NS
  • セキュリティー強化
  • セキュリティー
モバイルワークの加速 クラウドサービスの活用

エンドポイントセキュリティーは
ますます重要に

従来のオンプレミスの環境ではセキュリティー対策の境界はネットワーク製品でしたが、モバイルワークの加速やクラウドサービスの活用が主流の昨今ではエンドポイントが境界となります。

以前

ネットワーク製品が境界

ネットワーク製品が境界の画像

今日

エンドポイントが境界

エンドポイントが境界の画像

悩みの尽きない
エンドポイントセキュリティー

現在の進化し続けるサイバー脅威に対して、マルウェアによる攻撃を水際で防ぐことを目的としたEPP(エンドポイント保護プラットフォーム)によるセキュリティー対策では、もはや十分とは言えません。また、急速に普及が進むテレワークやビジネスで使用するクラウドサービスの多様化により、従業員が使用するモバイルデバイスの利用状況を常に把握することは、リスク管理の面からも急務になっています。

通常のアンチウィルス製品では
昨今の脅威には十分に対抗できない

効果的ではない防御策の画像

もはや効果的ではない防御策

デバイスの利用形態が多様化し
社内に存在するリスクを把握しきれない

分からない利用状況の画像

分からない利用状況


進化するサイバー攻撃手法(Living off the Land 攻撃)

マルウェアを使わないサイバー攻撃はもはや他人事ではありません。大手企業がPowerShell を悪用したサイバー攻撃を受け、企業情報が脅威にさらされたという事例も発生しています。

Living off the Land 攻撃例

Living off the Land 攻撃例の画像

マルウェアを使った攻撃例

マルウェアを使った攻撃例の画像

既存のアンチウイルス製品のみで昨今の脅威に対抗することは難しい...

万が一アンチウイルスをすり抜けて感染されてしまったら
駆除するには、社内のデバイスやシステムの調査、問題の特定と隔離が必要

VMware Carbon Black Cloud が提供する
EDR (Endpoint Detection & Response) の重要性

セキュリティーインシデントの調査でさまざまなログの調査を行う上で決定的に足りないのがエンドポイントのログになります。
VMware Carbon Black Cloud が提供する EDR では、各エンドポイントにインストールされた軽量なエージェントが、端末上でどのプロセスがいつ何をおこなったか?いつから存在しているのか?他の端末は?といったエンドポイントのログを常に収集して、インシデントへとつながる動きが無いかを監視します。

EDRの有無による感染後の対応の違い

EDRなら、マルウェアや新しい攻撃による脅威の侵入に迅速な対応が可能。
EDRが無いとログの収集や端末の特定に時間がかかり、復旧やデータの保護が手遅れに...

ピンチアウトしてご確認ください EDRの有無による感染後の対応の違いの画像

EDR を導入すると、脅威に侵入された場合に周辺のログからのアラートでエンドポイントを探すのではなく、怪しい動きをするエンドポイントを特定してから影響範囲を調査するというように、脅威への対応方法が変わるため、侵入した脅威により迅速な対応が可能となります。

EDRなし

各種ログから外堀を埋めるように調査

EDRなしの画像

EDRあり

EDR を中心とし、その他ログを補足情報として活用

EDRありの画像

VMware Carbon Black Cloud による EDR 導入で
脅威への対応方法が変わります

VMware Carbon Black Cloudができること

VMware Carbon Black Cloudは、複数のセキュリティー機能を提供するだけでなく、セキュリティー対策に関するコストの削減と管理の簡素化も実現します。

優れた防御能力

優れた防御能力の画像

既知および日々変化する
未知の攻撃からも防御

豊富な情報量と
判断材料

豊富な情報量と判断材料の画像

迅速な調査と
封じ込め作業に活用

運用のスリム化

運用のスリム化の画像

より早く効果的な運用

VMware Carbon Black Cloud導入で得られる3つのメリット

VMware Carbon Black Cloud を導入し、その基盤となる CB Predictive Security Cloud プラットフォームにデータを集めることで 3 つのメリットを得ることができます。


1VMware Carbon Black Cloudによる優れた保護

ビッグデータ分析に基づく予測モデルとハイパーバイザーベースのアプリケーション制御を、挙動による脅威検出および次世代のエンドポイント検出/対応 (EDR) 機能と組み合わせることで、高度な脅威に対しても先手を打つことができます。未知の脅威による攻撃からもエンドポイントを保護し、万一の感染時も組織内への拡大を阻止します。

  • フィルタリングされない正確なエンドポイントデータ(Unfiltered Data)で、既知の攻撃と未知の攻撃の両方を阻止
  • ストリーミングによる分析機能により、高度なファイルレス攻撃およびランサムウェア攻撃を阻止
  • 従来のウイルス対策との置き換え、コンプライアンス要件への対応、スタックの統合が容易
  • 既知の正常なアプリケーションの挙動と比較することで、攻撃対象領域を制限

ピンチアウトしてご確認ください 優れた保護の画像


2VMware Carbon Black Cloudによる実用的な可視化

攻撃や侵入に対して迅速に自信を持って対応できます。サイロ化されたツールセットでは、対象としている問題がわかりにくい場合があります。一方、CB Predictive Security Cloud (PSC) では、包括的に把握することが可能なため、推測に頼ることが少なくなり、セキュリティー ギャップを迅速に解消できます。

  • カーネルベースで動作するため、すべての挙動を収集(Unfiltered Data)して、さらに実行ファイル(exeファイル)をクラウド上で保持
  • わかりやすい詳細情報により根本原因を明らかにし、単一コンソールから直ちにアクションを実行
  • 常時監視による脅威の検証と優先順位付けを目的として、Carbon Black の脅威ハンティングのエキスパートと連携
  • 13,000 人以上のセキュリティー エキスパートが参加するコミュニティからリアルタイムの脅威インテリジェンスを継続的に入手

ピンチアウトしてご確認ください 実用的な可視性の画像


3VMware Carbon Black Cloudによる運用の簡素化

ほとんどのエンドポイント セキュリティープログラムでは、複数のサイロ化されたシステムが必要となるため、エンド ユーザーに負担がかかり、管理が困難になっています。一方、CB Predictive Security Cloud は集約型クラウド プラットフォームとして次世代のセキュリティーサービスを提供するため、お客様のチームは管理業務から解放され、重要な業務に集中することができます

  • 単一の軽量エージェントによって、複数のセキュリティーサービスを迅速かつ容易に展開可能
  • クラウドベースのサービスは常に最新の状態に保たれ、オンサイト インフラストラクチャの管理が不要
  • フルスタック統合によって詳細なエンドポイント データを共有し、これまで投資してきた製品からさらなる価値を引き出す

ピンチアウトしてご確認ください 運用の簡素化

関連情報
さらに表示する

VMware製品、販売についての資料・お問い合わせ VMware製品、販売パートナー制度に関するお問い合わせを受け付けております。お気軽にご相談ください。