Carbon Black CB Defense
マルウェアによる感染・攻撃の流れを可視化
次世代型クラウド管理エンドポイントセキュリティ
CB Defenseが選ばれる理由
「Carbon Black CB Defense」は、マルウェア・ファイルレスマルウェア両方の攻撃を防ぐほか、端末上の脅威も検知し対応するEDR機能を搭載したクラウド管理型のセキュリティシステムです。アンチウイルスとEDR機能を組み合わせることで既知・未知どちらのサイバー攻撃も防御します。
未知のマルウェアやファイルレス攻撃であっても検知可能な上、EDR機能によりエンドポイントのイベント情報を収録。セキュリティインシデントに繋がる可能性のあるイベントへの対応の優先づけや、万が一の感染時には、被害が拡大する前に早期検知と初期対応から復旧までをも実現します。
従来型のアンチウィルスでは検知できない攻撃からも防御
| 比較項目 | EPP | NGAV | CB Defense |
| マルウェア攻撃からの防御 | ○ | ○ | ○ |
| ファイルに対する独自アルゴリズムの適応 | × | ○ | ○ |
| ファイルレス(非マルウェア)攻撃からの防御 | × | × | ○ |
| イベントによる分析 | × | × | ○ |
※CB Defenseは既存のアンチウィルスソフトウェアとの併用も可能です。
次世代の技術「ストリーミングプリベンション」
ストリーミングプリベンションとは、Carbon Black社独自の技術による、次世代アンチウィルス(NGAV)というジャンルに属する防御手法です。PCのアクティビティ情報を収集して分析しリアルタイムで攻撃リスクを評価します。兆候段階で脅威を発見できるため、確実な検知と防御が可能となります。
EDRとは
怪しいふるまいを検知後、脅威が侵入した端末をネットワークから即座に遮断します。他のPCへ感染を広げる活動を阻止し、社内ネットワークへの悪影響を防ぎます。また、万が一脅威が侵入をした際には、即座に通信経路を可視化し、他端末の感染状況を調査します。
1:常にエンドポイントのシステムログを収集
アプリケーション・プロセス・ネットワークアクセス・イベントログ・レジストリ操作・・・etc
2:インシデント発生時に取得済みのシステムログより一次対応・原因の調査・分析を支援する
検知・エンドポイントの検疫・プロセスの遮断・侵入経路の特定・被害範囲の調査・復旧支援・・・etc
CB DefenseによるEDRの行動遷移
6つの特長
Streaming Prevention
・エンドポイントでのタグ付けとその相関関係で、既知・未知問わずセキュリティインシデントを防止する仕組み
EDR統合
・「攻撃は防ぎきれない」を念頭にエンドポイントのイベントログを収録、インシデント対応を迅速に実現
クラウド形式
・管理サーバー不要
・Webコンソールによる全ての設定・レポート
Windows・Mac対応
・Windowsクライアント・サーバー、Mac OSXにも対応
低負荷
・CPUの利用率は1%以下
・既存アンチウィルスソフトウェアとの併用も可能
SIEM連携・API
・SplunkなどSIEM連携が可能、SOC・CSIRTのセンサーとして利用
・REST APIにより、他アプリケーションとの連携も可能
MDRサービス(オプション)
インシデント対応フローのほとんどを代行、運用負荷を大きく削減可能です。
| メニュー | 概要 |
| アラート解約 | 受信したアラートに関するインシデントのログを解析、危険度の判定と早期対応に必要な情報を提供
|
| 脅威の封じ込め | エンドポイントのネットワーク隔離を遠隔で実施 |
| 脅威除去支援 | マルウェアの駆除など、エンドポイントに残存する脅威の除去作業を支援 |
| 回復支援 | セキュリティパッチ情報の提供など、再発を抑止するための施策を支援 |
| 脅威ハンティング | 組織内に侵入・潜伏している未検知の脅威を検出 |
| 月次レポート | セキュリティ侵害検知状況、脅威ハンティング実施結果、最新のセキュリティ関連情報のレポートを月1回提供 (月初5営業日以内) |
※サポート窓口 受付時間:24時間365日 受付方法:電話、メール
Carbon Black社について
設立 : 2002年(前身であるBit9社設立)
本社 : 米国マサチューセッツ州ウォルサム
CEO : Patrick Morley
従業員数: 1,200名
導入実績:全世界5,000社Fortune100の34社で利用
成長率 : 対前年60%以上
IPO : 次世代アンチウイルス専業ベンダーで初のIPO