检测并自动响应高级攻击
通过本地部署安全解决方案保护您的环境
了解 VMware Carbon Black 如何满足您在离线、物理隔离和断开连接的环境中保护、响应和解决突发事件的需求。
如何使用 MITRE ATT&CK 框架改进 SOC
使用 MITRE ATT&CK 矩阵,在攻击者发起攻击之前发现安全漏洞。了解如何设定一系列起点,以便更有效地追踪威胁并最终改善您的安全状况。
大规模检测和响应高级攻击
VMware Carbon Black EDR 是一款突发事件响应和威胁追踪解决方案,专为处于离线环境或具有本地部署要求的安全运维中心团队而设计。Carbon Black EDR 能够持续记录和存储端点活动数据,以便安全专业人员可以使用 VMware Carbon Black Cloud 的聚合威胁情报实时追踪威胁并直观显示完整的攻击杀伤链。
持续可见性
您无法阻止您看不见的东西。现在只需几分钟即可完成之前通常需要数天或数周才能完成的调查工作。VMware Carbon Black EDR 可收集并直观显示有关端点事件的全面信息,从而为安全专业人员提供无与伦比的环境可见性。
快速响应
VMware Carbon Black EDR 使您能够实时响应和修复。快速遏制威胁并修复损害,以保持业务正常运转。
可扩展的追踪
切勿对同一威胁进行两次追踪。VMware Carbon Black EDR 将云提供的自定义威胁情报、自动化监视列表和集成相结合。即使是规模最大的企业,也可以扩大追踪范围。
应用场景
持续、集中地记录
对持续记录的端点数据进行集中访问,确保安全专业人员能够获得实时追踪威胁的信息。在发生泄露后进行深入调查。
Live Response 可进行远程修复
突发事件响应程序可以创建与受感染主机的安全连接,以提取或推送文件、终止进程以及执行内存转储。从世界任何地方快速修复。
攻击链可视化与搜索
Carbon Black EDR 提供直观的攻击链可视化功能,可快速、便捷地确定根本原因。分析人员可以快速查看攻击的每个阶段,掌握攻击者的行为,弥补安全差距,并了解每种新的攻击方法,以免再次沦为这种攻击的牺牲品。
通过集成和开放式 API 实现自动化
VMware Carbon Black 通过强大的合作伙伴生态系统和开放平台实现关键 SOC 自动化,支持安全团队将 VMware Carbon Black EDR 等产品集成到现有的安全堆栈中。
相关产品
VMware Carbon Black Cloud 可保护您的端点和工作负载。
VMware Carbon Black Endpoint
云原生端点保护
VMware Carbon Black Workload
专为工作负载构建的高级安全功能
VMware Carbon Black Container
在 Kubernetes 应用的整个生命周期内提供高级安全保护
VMware Carbon Black App Control
本地部署应用控制和关键基础架构保护
准备好开始体验了吗?
了解 VMware Carbon Black 如何帮助您简化和强化当前和未来的安全堆栈。