Détection et réponse aux attaques avancées
Protégez votre environnement avec une solution de sécurité on premise
Découvrez comment VMware Carbon Black répond à vos besoins de protection et de résolution des incidents dans des environnements hors ligne, cloisonnés et déconnectés.
Comment faire évoluer votre SOC avec le cadre MITRE ATT&CK
Identifiez les failles de sécurité avant qu’un cybercriminel ne le fasse à l’aide de la matrice MITRE ATT&CK. Découvrez comment développer une série de points de départ pour une recherche des menaces plus efficace et, au final, renforcer votre stratégie sécuritaire.
Détection et réponse aux attaques avancées à grande échelle
VMware Carbon Black EDR est une solution de réponse aux incidents et de recherche de menaces conçue pour répondre aux besoins des équipes du Centre des opérations de sécurité (SOC) en matière d’environnements hors ligne ou on premise. Carbon Black EDR enregistre et stocke en continu les données d’activité des terminaux, de sorte que les professionnels de la sécurité sont en mesure de traquer les menaces en temps réel et visualiser l’ensemble du processus d’élimination des attaques, à l’aide des informations sur les menaces regroupées par VMware Carbon Black Cloud.
Visibilité continue
Impossible d’arrêter ce que vous ne voyez pas Les enquêtes qui prennent généralement plusieurs jours ou semaines peuvent être réalisées en quelques minutes. La solution VMware Carbon Black EDR collecte et visualise des informations complètes sur les événements des terminaux, ce qui permet aux professionnels de la sécurité de bénéficier d’une visibilité inégalée sur leurs environnements.
Réponse rapide
VMware Carbon Black EDR vous permet de réagir et de résoudre les problèmes en temps réel. Enrayez rapidement la propagation des menaces et réparez les dommages pour pérenniser votre activité.
Recherche scalable
Ne traquez jamais deux fois la même menace. VMware Carbon Black EDR combine des informations sur les menaces personnalisées et fournies via le Cloud, des listes de surveillance automatisées et un processus d’intégration. Étendez votre recherche aux plus grandes entreprises.
Cas d’usage
Enregistrement continu et centralisé
L’accès centralisé aux données des terminaux enregistrées en continu fournit aux professionnels de la sécurité les informations nécessaires pour traquer les menaces en temps réel. Menez des enquêtes approfondies après une violation de la sécurité.
Réponse en direct pour une correction à distance
En cas d’incident, les intervenants peuvent établir une connexion sécurisée aux hôtes infectés pour extraire ou transférer des fichiers, supprimer des processus et effectuer des vidages de la mémoire. Résolvez rapidement les problèmes depuis n’importe où dans le monde.
Visualisation et recherche de la chaîne d’attaque
Carbon Black EDR offre une visualisation intuitive sur la chaîne d’attaque afin d’accélérer et de faciliter l’identification de la cause profonde. Les analystes peuvent passer rapidement d’une étape à l’autre d’une attaque afin d’obtenir des informations sur le comportement du hacker, de combler les failles de sécurité et de connaître chaque nouvelle technique d’intrusion, afin d’éviter d’être deux fois victimes d’une même attaque.
Automatisation via des intégrations et des API ouvertes
VMware Carbon Black permet l’automatisation cruciale du Centre des opérations de sécurité grâce à un solide écosystème de partenaires et à une plate-forme ouverte qui permet aux équipes chargées de la sécurité d’intégrer des produits tels que VMware Carbon Black EDR à leur pile de sécurité existante.
VMware Carbon Black réduit considérablement le temps consacré aux investigations.
- Shuichiro Shimizu, ingénieur de la sécurité, COLOPL, Inc.
Nous voulions rester à la pointe de la cybersécurité et Enterprise EDR complète nos ressources de sécurité pour y parvenir
- Cody Lavalee, responsable de l’infrastructure informatique, Progress Residential
Ressources associées
Recherche de menaces et réponse aux incidents pour les déploiements hybrides : Fiche produit
Découvrez comment EDR enregistre et stocke en continu les données d’activité complètes des terminaux, de manière à permettre aux professionnels de la sécurité de rechercher les menaces en temps réel et de visualiser l’ensemble du processus d’élimination des attaques.
Produits associés
VMware Carbon Black Cloud sécurise vos terminaux et vos charges de travail.
VMware Carbon Black Endpoint
Protection des terminaux Cloud native
VMware Carbon Black Workload
Sécurité avancée spécialement conçue pour les charges de travail
VMware Carbon Black Container
Sécurité avancée pour le cycle de vie complet des applications Kubernetes
VMware Carbon Black App Control
Contrôle des applications et protection des infrastructures critiques on premise
Prêt à vous lancer ?
Découvrez comment VMware Carbon Black permet de simplifier et de renforcer votre pile de sécurité aujourd’hui comme demain.