Erkennung und Abwehr hochentwickelter Angriffe
Schützen Ihrer Umgebung mit On-Premises-Sicherheit
Erfahren Sie, wie Sie mit VMware Carbon Black Offline-, Air Gap- und nicht mit dem Netzwerk verbundene Umgebungen schützen, auf Vorfälle reagieren und diese beheben können.
Entwicklung des SOC mit dem MITRE ATT&CK-Framework
Decken Sie mithilfe der MITRE ATT&CK-Matrix Sicherheitslücken auf, bevor diese von Angreifern ausgenutzt werden. Erfahren Sie, wie Sie verschiedene Ausgangspunkte für eine effektivere Bedrohungsbekämpfung entwickeln und dadurch Ihren Sicherheitsstatus verbessern können.
Skalierbare Erkennung und Abwehr hochentwickelter Angriffe
VMware Carbon Black EDR ist eine Lösung für die Reaktion auf Vorfälle und Bedrohungsbekämpfung, die für Security Operations Center-Teams mit Offlineumgebungen oder On-Premises-Anforderungen entwickelt wurde. Carbon Black EDR zeichnet kontinuierlich Daten zu Endpunktaktivitäten auf und speichert sie, sodass Sicherheitsexperten Bedrohungen in Echtzeit bekämpfen und die gesamte Angriffskette mithilfe der aggregierten Threat Intelligence von VMware Carbon Black Cloud visualisieren können.
Kontinuierliche Transparenz
Was Sie nicht sehen, können Sie nicht abwehren. Nachforschungen, die oft Tage oder gar Wochen dauern, können in wenigen Minuten abgeschlossen werden. VMware Carbon Black EDR erfasst und visualisiert umfassende Informationen über Ereignisse an Endpunkten und bietet Sicherheitsexperten beispiellose Transparenz in ihren Umgebungen.
Schnelle Reaktion
Mit VMware Carbon Black EDR können Sie in Echtzeit auf Vorfälle reagieren und Probleme beheben. Grenzen Sie Bedrohungen schnell ein und beheben Sie Schäden, um den Geschäftsbetrieb aufrechtzuerhalten.
Skalierbare Bedrohungsbekämpfung
Bekämpfen Sie dieselbe Bedrohung niemals zweimal. VMware Carbon Black EDR kombiniert benutzerdefinierte und Cloud-basierte Threat Intelligence, automatisierte Watchlists und Integrationen. Weiten Sie Ihre Bedrohungsbekämpfung selbst auf die größten Unternehmensumgebungen aus.
Anwendungsbereiche
Kontinuierliche, zentralisierte Aufzeichnung
Durch einen zentralen Zugriff auf kontinuierlich aufgezeichnete Endpunktdaten verfügen Sicherheitsexperten über die nötigen Informationen, um Bedrohungen in Echtzeit zu bekämpfen. Führen Sie nach einer Sicherheitsverletzung eingehende Untersuchungen durch.
Live Response für Remote-Remediation
Das für die Reaktion auf Vorfälle zuständige Team kann eine sichere Verbindung zu infizierten Hosts herstellen, um Dateien abzurufen oder zu übertragen, Prozesse zu beenden und Speicherabbilder zu erstellen. So können Probleme von jedem beliebigen Ort in der Welt aus schnell behoben werden.
Visualisierung der Angriffskette und Suche nach Ursachen
Dank der Carbon Black EDR-Funktion zur intuitiven Visualisierung der Angriffskette werden Ursachen schneller und einfacher erkannt. Analysten können die einzelnen Phasen eines Angriffs schnell überprüfen, um einen Überblick über das Verhalten des Angreifers zu erhalten. So können sie Sicherheitslücken schließen und aus jedem neuen Angriff Techniken ableiten, die verhindern, dass sie dem Angriff ein weiteres Mal zum Opfer fallen.
Automatisierung über Integrationen und offene APIs
VMware Carbon Black schafft wichtige Voraussetzungen für die SOC-Automatisierung mithilfe einer stabilen Partnerlandschaft und einer offenen Plattform, über die Sicherheitsteams Produkte wie VMware Carbon Black EDR in ihren vorhandenen Sicherheitsstack integrieren können.
Mit VMware Carbon Black verringert sich der Zeitaufwand für Untersuchungen deutlich. Wir benötigen dafür nur noch wenige Sekunden.
– Shuichiro Shimizu, Security Engineer, COLOPL, Inc.
Wir wollten in Sachen Cyber-Security auf dem neuesten Stand bleiben. Mit Enterprise EDR verfügen wir über die zusätzlichen Sicherheitsressourcen, die wir dafür benötigen.
– Cody Lavalle, IT Infrastructure Manager, Progress Residential
Zugehörige Ressourcen
Bedrohungsbekämpfung und Reaktion auf Vorfälle für hybride Bereitstellungen: Datenblatt
Erfahren Sie, wie EDR kontinuierlich umfassende Endpunkt-Aktivitätsdaten erfasst und speichert, sodass Sicherheitsexperten Bedrohungen bekämpfen und eine vollständige Angriffskette visualisieren können.
Zugehörige Produkte
VMware Carbon Black Cloud bietet Schutz für Ihre Endpunkte und Workloads.
VMware Carbon Black Endpoint
Cloudnativer Endpunktschutz
VMware Carbon Black Workload
Erweiterte Sicherheit speziell für Workloads
VMware Carbon Black Container
Erweiterte Sicherheit für den gesamten Lebenszyklus von Kubernetes-Anwendungen
VMware Carbon Black App Control
Anwendungskontrolle und Schutz kritischer Infrastruktur On-Premises
Sie möchten gleich anfangen?
Erfahren Sie, wie Sie mit VMware Carbon Black Ihren Sicherheitsstack heute und in Zukunft vereinfachen und optimieren können.