Detecte e responda a ataques avançados

Proteja seu ambiente com segurança no local
Saiba como o VMware Carbon Black atende às suas necessidades para proteger, responder e corrigir incidentes em ambientes off-line, isolados e desconectados.

Como desenvolver seu SOC com a estrutura MITER ATT&CK
Encontre falhas de segurança antes que um invasor o faça usando a matriz MITRE ATT&CK. Veja como você pode desenvolver uma série de pontos de partida para perseguir ameaças de maneira com mais eficácia e fortalecer sua postura de segurança.
Detecte e responda a ataques avançados em escala
Visibilidade contínua
Você não pode deter o que é invisível aos olhos. As investigações que normalmente levam dias ou semanas podem ser concluídas em apenas alguns minutos. O VMware Carbon Black EDR coleta e visualiza informações abrangentes sobre eventos de endpoint, dando aos profissionais de segurança uma visibilidade incomparável de seus ambientes.
Resposta rápida
O VMware Carbon Black EDR permite que você responda e faça correções em tempo real. Contenha ameaças e repare os danos rapidamente para manter a continuidade dos seus negócios.
Busca dimensionável
Nunca persiga a mesma ameaça duas vezes. O VMware Carbon Black EDR combina inteligência de detecção de ameaças personalizada e fornecida na nuvem, listas de observação automatizadas e integração. Dimensione sua busca até mesmo nas maiores empresas.
Casos de uso

Registro contínuo e centralizado
O acesso centralizado a dados de endpoints registrados continuamente proporciona aos profissionais de segurança as informações que lhes permitirão perseguir ameaças em tempo real. Conduza investigações exaustivas após a ocorrência de uma violação.

Live Response para correção remota
As equipes de resposta a incidentes podem criar uma conexão segura com hosts infectados para obter ou enviar arquivos, eliminar processos e executar despejos de memória. Faça correções rapidamente de qualquer lugar do mundo.

Visualização e pesquisa de cadeias de ataque
O Carbon Black EDR fornece visualização intuitiva de cadeias de ataque para agilizar e facilitar a identificação de causas principais. Os analistas podem saltar rapidamente por cada fase de um ataque para obter informações sobre o comportamento de um invasor, fechar brechas de segurança e aprender com cada nova técnica de ataque para evitar que sejam vítimas do mesmo ataque duas vezes.

Automação via integrações e APIs abertas
O VMware Carbon Black oferece uma automação de SOC fundamental por meio de um ecossistema de parceiros robusto e uma plataforma aberta que permite às equipes de segurança integrar produtos como o VMware Carbon Black EDR à pilha de segurança existente.
O VMware Carbon Black reduz significativamente o tempo gasto em investigações.
Queríamos estar sempre na vanguarda da segurança cibernética, e o Enterprise EDR nos fornece recursos de segurança adicionais para isso
Recursos relacionados
Busca de ameaças e resposta a incidentes para implantações híbridas: Datasheet
Saiba como o EDR registra e armazena continuamente dados abrangentes da atividade do endpoint para que os profissionais de segurança possam perseguir ameaças em tempo real e visualizar toda a cadeia de ataque.

Produtos relacionados
VMware Carbon Black Endpoint
Proteção de endpoints nativa da nuvem
VMware Carbon Black Workload
Segurança avançada e projetada especificamente para cargas de trabalho
VMware Carbon Black Container
Segurança avançada para todo o ciclo de vida dos aplicativos de Kubernetes
VMware Carbon Black App Control
Controle local de apps e proteção essencial de infraestrutura