Detecte e responda a ataques avançados
Proteja seu ambiente com segurança no local
Saiba como o VMware Carbon Black atende às suas necessidades para proteger, responder e corrigir incidentes em ambientes off-line, isolados e desconectados.
Como desenvolver seu SOC com a estrutura MITER ATT&CK
Encontre falhas de segurança antes que um invasor o faça usando a matriz MITRE ATT&CK. Veja como você pode desenvolver uma série de pontos de partida para perseguir ameaças de maneira com mais eficácia e fortalecer sua postura de segurança.
Detecte e responda a ataques avançados em escala
O VMware Carbon Black EDR é uma solução de resposta a incidentes e busca de ameaças projetada para equipes do centros de operações de segurança com ambientes off-line ou requisitos locais. O Carbon Black EDR registra e armazena continuamente os dados de atividades de endpoints para que os profissionais de segurança possam perseguir ameaças em tempo real e visualizar a cadeia completa de ataques, usando a inteligência de detecção de ameaças agregada do VMware Carbon Black Cloud.
Visibilidade contínua
Você não pode deter o que é invisível aos olhos. As investigações que normalmente levam dias ou semanas podem ser concluídas em apenas alguns minutos. O VMware Carbon Black EDR coleta e visualiza informações abrangentes sobre eventos de endpoint, dando aos profissionais de segurança uma visibilidade incomparável de seus ambientes.
Resposta rápida
O VMware Carbon Black EDR permite que você responda e faça correções em tempo real. Contenha ameaças e repare os danos rapidamente para manter a continuidade dos seus negócios.
Busca dimensionável
Nunca persiga a mesma ameaça duas vezes. O VMware Carbon Black EDR combina inteligência de detecção de ameaças personalizada e fornecida na nuvem, listas de observação automatizadas e integração. Dimensione sua busca até mesmo nas maiores empresas.
Casos de uso
Registro contínuo e centralizado
O acesso centralizado a dados de endpoints registrados continuamente proporciona aos profissionais de segurança as informações que lhes permitirão perseguir ameaças em tempo real. Conduza investigações exaustivas após a ocorrência de uma violação.
Live Response para correção remota
As equipes de resposta a incidentes podem criar uma conexão segura com hosts infectados para obter ou enviar arquivos, eliminar processos e executar despejos de memória. Faça correções rapidamente de qualquer lugar do mundo.
Visualização e pesquisa de cadeias de ataque
O Carbon Black EDR fornece visualização intuitiva de cadeias de ataque para agilizar e facilitar a identificação de causas principais. Os analistas podem saltar rapidamente por cada fase de um ataque para obter informações sobre o comportamento de um invasor, fechar brechas de segurança e aprender com cada nova técnica de ataque para evitar que sejam vítimas do mesmo ataque duas vezes.
Automação via integrações e APIs abertas
O VMware Carbon Black oferece uma automação de SOC fundamental por meio de um ecossistema de parceiros robusto e uma plataforma aberta que permite às equipes de segurança integrar produtos como o VMware Carbon Black EDR à pilha de segurança existente.
O VMware Carbon Black reduz significativamente o tempo gasto em investigações.
- Shuichiro Shimizu, engenheiro de segurança da COLOPL, Inc.
Queríamos estar sempre na vanguarda da segurança cibernética, e o Enterprise EDR nos fornece recursos de segurança adicionais para isso
- Cody Lavalee, gerente de infraestrutura de TI da Progress Residential
Recursos relacionados
Busca de ameaças e resposta a incidentes para implantações híbridas: Datasheet
Saiba como o EDR registra e armazena continuamente dados abrangentes da atividade do endpoint para que os profissionais de segurança possam perseguir ameaças em tempo real e visualizar toda a cadeia de ataque.
Produtos relacionados
O VMware Carbon Black Cloud protege seus endpoints e cargas de trabalho.
VMware Carbon Black Endpoint
Proteção de endpoints nativa da nuvem
VMware Carbon Black Workload
Segurança avançada e projetada especificamente para cargas de trabalho
VMware Carbon Black Container
Segurança avançada para todo o ciclo de vida dos aplicativos de Kubernetes
VMware Carbon Black App Control
Controle local de apps e proteção essencial de infraestrutura
Pronto para começar?
Veja como o VMware Carbon Black pode ajudar a simplificar e fortalecer sua pilha de segurança hoje e no futuro.