方案簡介

Carbon Black專注于提供終端APT防護解決方案,在終端威脅分析與防護響應(yīng)方面獨樹一幟。Carbon Black的解決方案主要分成4大塊,分別是Carbon Black App Control(原先的Bit9產(chǎn)品,提供應(yīng)用設(shè)備控制,提供高級威脅檢測)、Endpoint Detection and Response(原先的Carbon Black,用于進行高級威脅檢測和事件響應(yīng))、Carbon Black EDR(原先的Confer,基于云的新一代反病毒解決方案)、Enterprise Endpoint Detection and Response(威脅情報云,基于云的威脅情報和文件分析服務(wù))。

方案亮點

1)、在端點安全環(huán)節(jié)內(nèi),提供預(yù)防、檢測和響應(yīng)整體解決方案。Carbon Black App Control提供了prevention(預(yù)防),而Carbon Black則提供了detection和response(檢測和響應(yīng))。

2)、的白名單程序防護機制,在每個端點之上,Carbon Black App Control都采用白名單策略,即只允許白名單中的應(yīng)用在終端上運行,而不在白名單中的應(yīng)用則禁用。這相較傳統(tǒng)安全產(chǎn)品的黑名單策略——即檢測到是惡意程序才禁用的策略,在安全性上自然有其優(yōu)勢。因為白名單思維的本質(zhì),就是企業(yè)IT環(huán)境中只允許運行受信任的軟件,其他軟件全部排除在外。

3)、輕量級“端點傳感器"能夠持續(xù)、實時記錄端點每時每刻的變化(always-on),而不是傳統(tǒng)日志文件分析和文件系統(tǒng)取證的記錄方式(具體技術(shù)細節(jié)未知),可對事件進行“倒帶"——當發(fā)生威脅時,可以去追溯攻擊發(fā)生的整個過程,響應(yīng)方所需的調(diào)查內(nèi)容都有確切的記錄,對風險有的分析和理解。

產(chǎn)品簡介

Carbon Black App Control

的端點安全保護。NSS實驗室的AEP (Advanced Endpoint Protection)測評中,獲得滿分的產(chǎn)品,沒發(fā)生任何誤報與漏報。

Carbon Black EDR

下一代防病毒+ EDR一云交付平臺,停止惡意和非惡意攻擊,突破性的預(yù)防,阻止大多數(shù)攻擊。

Endpoint Detection and Response

高度的可擴展性,實時率的安全運營中心和事件響應(yīng)團隊,的可視性。

產(chǎn)品特色

Carbon Black App Control

1)、的端點安全保護。

NSS實驗室的AEP (Advanced Endpoint Protection)測評中,獲得滿分的產(chǎn)品,沒發(fā)生任何誤報與漏報。

鎖定系統(tǒng)來阻止惡意軟件,勒索,零日等攻擊;

內(nèi)置文件完整性監(jiān)視、設(shè)備控制和內(nèi)存保護以阻止未經(jīng)的更改;

對新的和舊的系統(tǒng)進行加固,還支持對嵌入式操作系統(tǒng),虛擬和物理操作系統(tǒng)保護。

2)、連續(xù)的法規(guī)遵循

支持PCI-DSS, HIPAA, SOX, FISMA 和 NERC;

監(jiān)控關(guān)鍵活動和強制配置以評估風險并維護系統(tǒng)完整性;

強大的變更控制和白名單政策來保證系統(tǒng)安全;

3)、高績效,管理極簡單。

成熟和可擴展的應(yīng)用程序控制解決方案。一個管理員可以管理超過10000個系統(tǒng)。

基于行業(yè)實踐的模板降低了管理開銷;

幫助您快速決定該信任哪種軟件;

自動信任它部署的軟件,使管理簡單,實現(xiàn)快速的時間價值;

Carbon Black EDR

1)、阻擋大部分攻擊

53%攻擊不使用的惡意軟件。阻擋非惡意軟件攻擊也非常重要。流預(yù)防技術(shù)在破壞系統(tǒng)之前停止所有類型的攻擊。

阻止惡意和非惡意攻擊,勒索軟件;

自動防止在線和離線攻擊;

阻擋復(fù)合及從來沒有見的攻擊;

2)、看到每一個威脅

97%的組織將成為非惡意軟件攻擊的目標。我們的市場的檢測和響應(yīng)能力實時顯示威脅活動,因此您可以立即響應(yīng)任何類型的攻擊。

連續(xù)和集中記錄提供了對攻擊的全面可見性;

快速可視化攻擊鏈,看看攻擊者到底在做什么;

由云動力提供自動使你

3)、優(yōu)異的性能

三分之一的組織將在接下來的90天內(nèi)成為非惡意軟件攻擊的目標。用一個代理,一個簡單的云控制臺快速恢復(fù),對最終用戶幾乎沒有影響;

在15分鐘或更少的時間內(nèi)部署,部署時候,每個端點的消耗的CPU與磁盤空間小于1%

輕量級代理不會影響性能;

Endpoint Detection and Response

1)、無限的規(guī)模

大型企業(yè)可以有成千上萬個端點,但攻擊者只需要攻破一個端點。你需要一個解決方案,用整個組織來追捕和阻止高級攻擊者。

無限數(shù)據(jù)保存調(diào)查長期停留時間的攻擊;

為大數(shù)據(jù)構(gòu)建復(fù)雜的數(shù)據(jù)分析和可視化工具;

的TCO,不會影響最終用戶和最少的資源使用;

2)、完整的可視性

通常需要78小時的調(diào)查CB可以在15分鐘內(nèi)完成。CB響應(yīng)比其他解決方案捕獲更多事件的更多信息,從而使事件響應(yīng)者獲得盡可能完整的圖像。

*訪問每個端點的完整數(shù)據(jù)記錄,即使它是脫機的;

看看在攻擊的每個階段都發(fā)生了什么,具有易于跟蹤的可視化攻擊鏈;

在幾分鐘內(nèi)找出根本原因,迅速解決你防衛(wèi)中的漏洞;

3)、主動

攻擊平均需要150天才能發(fā)現(xiàn),除非你的團隊主動尋找威脅,檢測攻擊者,并用CB響應(yīng)關(guān)閉它們。

快速搜索、縮放和可視化流程樹和時間線,以秒為單位精確定位威脅;

為您的環(huán)境整合威脅情報,以自動偵測可疑行為;

相關(guān)網(wǎng)絡(luò)、端點和SIEM數(shù)據(jù)通過開放的API和開箱的集成;

4)、實時響應(yīng)

攻擊者可以在一小時或更少的時間內(nèi)破壞您的環(huán)境。CB響應(yīng)給你力量去應(yīng)對和修復(fù)實時,快速停止主動攻擊和修復(fù)。

隔離受感染的系統(tǒng),以防止橫向移動和刪除惡意文件;

通過“Live Response"安全訪問任何端點";

為事故調(diào)查自動收集和存儲詳細的取證數(shù)據(jù);

產(chǎn)品功能

Carbon Black EDR—下一代防病毒軟件+EDR

一個平臺的預(yù)防、檢測和響應(yīng)

停止大多數(shù)攻擊惡意軟件和非惡意軟件

單一輕量級代理,單一控制臺

Endpoint Detection and Response---威脅獵手+SOC團隊的IR

高擴展性和實時性,在內(nèi)部或在云中部署

在Forrester Wave™端點安全套件檢測獲得評分的5滿分5

高速安全操作中心和紅外團隊的可見性

Cb Carbon Black App Control---服務(wù)器與關(guān)鍵系統(tǒng)的應(yīng)用控制

效的可伸縮的應(yīng)用程序控制解決方案;

NSS實驗室端點安全測評中,的滿分獲得者;

部署在高性能和低干預(yù)的管理下;

產(chǎn)品部署

Carbon Black與防病毒部署原理大致相同且客戶端比較輕巧,易于部署。

產(chǎn)品規(guī)格

Carbon Black App Control:提供應(yīng)用設(shè)備控制,提供高級威脅檢測

Endpoint Detection and Response:用于進行高級威脅檢測和事件響應(yīng)

Carbon Black EDR:  基于云的新一代反病毒解決方案

Enterprise Endpoint Detection and Response:  威脅情報云,基于云的威脅情報和文件分析服務(wù)。