VMware Carbon Black クラウド版製品

vmware-carbon-black-cloud
VMware Carbon Black CloudTM

クラウドネイティブのエンドポイント保護プラットフォーム(EPP)

VMware Carbon Black によるクラウドネイティブのエンドポイント保護プラットフォームにより、インテリジェントなシステムのセキュリティ強化と振る舞いパターンの分析結果に基づいた防御を組み合わせることで、最新の脅威を未然に阻止することができます。

  • 従来型のアンチウイルス製品に代わり、ビジネス ニーズに対応する軽量な防御システムとして導入可能
  • 攻撃者による正規のツールの悪用を検出、防止 
  • 調査ワークフローの自動化により対応を効率化 
vmware-carbon-black-endpoint-standard
Endpoint Standard

次世代アンチウイルスと振る舞いベースの EDR

保護と自動検知の機能を組み合わせたクラウドネイティブのエンドポイント保護ソリューションです。単一のエージェントとコンソールで最新の高度なサイバー攻撃を阻止する取り組みを包括的に進めることができます。

  • マルウェア、ランサムウェア、非マルウェア攻撃、環境寄生型攻撃や、過去に観察されたことのない新たな攻撃を、オンライン/オフラインを問わず自動的に阻止
  • 設定済みの防御ポリシーにより展開、運用を簡素化できるほか、環境に合わせたカスタマイズが可能
  • 攻撃チェーンの詳細情報を基に攻撃ステージを可視化し、迅速に根本原因を特定
vmware-cloud-enterprise-endpoint-detection-response
Enterprise Endpoint Detection and Response(EDR)

脅威ハンティングとインシデント レスポンス

クラウドネイティブの脅威ハンティングとインシデント レスポンス(IR)ソリューションです。セキュリティ オペレーション センター(SOC)と IR 担当部門が必要とするエンドポイントのアクティビティを継続的に可視化します。

  • 簡潔に表示される攻撃チェーンの情報からすべての攻撃ステージを直感的に把握できるため、高度な脅威を検出し攻撃者の滞留時間を最小化
  • クラウドベースの脅威インテリジェンスとカスタマイズ可能な Watchlist 機能を活用し、反復的な脅威ハンティングを自動化
  • 感染したシステムを隔離し、悪意のあるファイルを削除することでラテラルムーブメントを阻止
vmware-cloud-audit-remediation
Audit and Remediation

リアルタイムのデバイス評価と復旧

簡単な手順で現在のシステムの状態を監査し、保護対象のすべてのデバイスのセキュリティ状態を追跡、強化できます。

  • ネットワーク内外における全デバイスの現況を詳細にわたり可視化
  • セキュリティ部門とインフラストラクチャ部門が単一の情報源に基づいて対策に取り組むことができ、管理者が包括的な調査を行いリモート復旧を実施可能
  • パッチレベル、ユーザー権限、ディスクの暗号化状態などのレポートが継続的かつ自動的作成されるため、管理者がセキュリティの状態を追跡して適切に維持可能
vmware-cloud-managed-detection
Managed Detection

マネージド型のアラート監視と優先順位付け

専門のアナリストからなる VMware のセキュリティ運用センターが 24 時間体制で可視化をサポートし、検証機能や侵入経路のコンテキスト情報を提供します。また、自動作成による月次エグゼクティブ レポートの提供も行います。

  • 環境全体にわたりアラートを通知し脅威の優先順位付けを実施
  • グローバルな脅威インテリジェンスを活用し、脅威に対しプロアクティブに対応
  • 世界最高クラスのエキスパートによる高度な脅威ハンティングとインシデント レスポンスを活用した対応力の強化

VMware Carbon Black オンプレミス向け製品

vmware-onprem-app-control
App Control

アプリケーションの制御と重要なインフラストラクチャの保護

VMware Carbon Black App Control は業界をリードするアプリケーション制御製品です。サーバと重要なシステムのロックダウン、不正な変更の防止により、コンプライアンスを常時確保します。

  • 組み込み型、仮想、物理オペレーティング システムに幅広く対応し、新規またはレガシーのシステムをマルウェア、ランサムウェア、ゼロデイ攻撃、非マルウェア攻撃から保護
  • 強力な変更管理機能と許可リスト設定ポリシーにより、サポート終了を迎えるシステムを保護
  • 業界のベスト プラクティスに基づく、すぐに利用可能なテンプレートにより、管理負荷を軽減
vmware-onprem-endpoint-detection-response
Endpoint Detection and Response

大規模環境にも対応する高度な攻撃の検出と対応

セキュリティ オペレーション センター(SOC)および インシデント レスポンス(IR)担当部門によるハイブリッド環境のシステムの常時監視をサポートする、脅威ハンティングとインシデント レスポンス ソリューションです。

  • 監視対象のすべてのエンドポイントに関する情報を包括的に収集、可視化し、セキュリティ担当者に環境のより詳細な情報を提供
  • 脅威インテリジェンスを集約し、環境内の異常な振る舞いを自動検出
  • 感染したシステムを隔離し、悪意のあるファイルを削除することでラテラルムーブメントを阻止しながら、インシデント対処後の調査に活用できる詳細なフォレンジック データを保存