VMware Carbon Black Cloudとは
VMware Carbon Black Cloud(以下、「Carbon Black」と表記)とは、VMwareが提供するエンドポイント保護ソリューションです。NGAV(Next Generation Anti-Virus)やEDR(Endpoint Detection and Response)の機能を有しており、独自のビッグデータ解析によって高いマルウェア検知率を誇ります。
また、クラウドベースで提供されるため、導入や運用が容易で日本国内にデータセンターもあります。Carbon Blackは、高度化・複雑化するサイバー攻撃からエンドポイントを守るための強力なソリューションです。
VMware Carbon Black Cloudで実現可能なこと
① エンドポイントの保護
Carbon Blackは、NGAVやEDRなどの機能を備えており、マルウェアやランサムウェア、ゼロデイ攻撃などの脅威に対して、侵入前・侵入後の両方で対策を行いエンドポイントの保護が可能です。
② エンドポイントの調査、対処
エンドポイントのシステム情報や設定状況を可視化・管理することが可能です。Carbon Blackは、端末の状態や変更履歴を確認したり、リモート操作によって端末の評価や復旧を行ったりすることができます。
VMware Carbon Black Cloudの特長
① AI技術を利用した高度な脅威検知・防御能力
Carbon Blackは、シグネチャやAI技術を利用し、マルウェアやランサムウェア、ゼロデイ攻撃などの脅威を検知・防御します。また、攻撃プロセスの振る舞いを分析し、端末から取得した「広範囲・高粒度」のプロセスログを、VMwareの最新の脅威インテリジェンスと突合し、攻撃者グループの振る舞いを高度かつ正確に検知し、未知の脅威にも対応できます。
それぞれ単独の動作では特に問題がないように見受けられるものも、一連の流れを追い、それぞれの挙動に対してタグを付与、重み付けを行い、相関関係からリスク評価することで攻撃を検知。
既知のマルウェアだけでなく、未知のマルウェアによる攻撃も対処可能。
② リモート操作による迅速な対応
Carbon Blackは、感染端末のネットワーク隔離や悪意のあるファイルの削除など、リモート操作による対応を行うことができます。これにより、脅威の拡散や被害の拡大を防ぎ、端末の復旧を行うことができます。
③ クラウドベースで導入や運用が容易
Carbon Blackは、クラウドサービスとして提供されるため、オンプレミスのサーバーやアプライアンスを必要としません。また、日本語インターフェースにも対応しており、日本国内にデータセンターもあります。
監視・運用サービスについて
VMware Carbon Black Cloudの監視・運用サービスを提供しています。
Carbon Blackにより検知されたゼロデイ攻撃の情報や脅威と判別できない追加調査が必要なアラートに対し、当社セキュリティアナリストが分析を行い「脅威内容の詳細」を報告し、お客様の適切な対処・対応策をサポートします。