偵測與回應進階攻擊

以地端安全性保護您的環境
瞭解 VMware Carbon Black 如何支援您的需求,以在離線、氣隙與中斷連結的環境中,保護、回應與修復事件。

如何運用 MITRE ATT&CK 架構,推動您的安全性作業中心進化
使用 MITRE ATT&CK 矩陣,搶先在攻擊者之前找出安全性落差。瞭解如何開發一系列起點,以更有效率地搜尋威脅,最終更可強化安全態勢。
大規模地偵測與回應進階攻擊
不間斷的能見度
您無法阻擋看不見的事物。通常需花費數天或數週時間的調查作業,現在只要幾分鐘就能完成。VMware Carbon Black EDR 會收集並以視覺化方式呈現端點事件的全方位資訊,讓安全性專業人員能獲得無與倫比的環境能見度。
快速回應
VMware Carbon Black EDR 可讓您即時回應與修復問題。迅速遏止威脅並修復損害,讓您的業務繼續運作。
可延展搜尋作業
絕不會重複搜尋相同威脅。VMware Carbon Black EDR 結合了自訂與雲端提供的威脅情報、自動化監視清單與整合功能。即使在規模最大的企業中,同樣可以延展搜尋作業。
使用情境

不間斷且集中化的記錄
集中存取持續記錄的端點資料,讓安全性專業人員能取得所需資訊,以即時搜尋威脅。在發生資料外洩後,進行深入調查。

透過 Live Response 來遠端修復
安全事件應變人員可建立連接受感染主機的安全連線,以提取或推送檔案、關閉流程,以及執行記憶體傾印。無論身在何處,都能快速進行修復。

以視覺化方式呈現攻擊鏈並搜尋
Carbon Black EDR 提供直覺的攻擊鏈視覺化功能,可輕鬆、快速地識別根本原因。分析人員可迅速概覽每個攻擊階段,以洞悉攻擊者行為、消弭安全性落差,並從每一個新的攻擊技巧汲取心得,以防二度受害。

透過整合與開放式 API 進行自動化
VMware Carbon Black 透過強大的合作夥伴商業網路和開放式平台,讓資安團隊可將 VMware Carbon Black EDR 等產品整合至現有安全性堆疊中,進而推動重要的安全性作業中心自動化。

相關產品
VMware Carbon Black Endpoint
雲原生端點保護
VMware Carbon Black Workload
為工作負載量身打造的進階安全性
VMware Carbon Black Container
針對 Kubernetes 應用程式的完整生命週期提供進階安全性
VMware Carbon Black App Control
地端應用程式控制與重要基礎架構的保護