方案简介
Carbon Black专注于提供终端APT防护解决方案,在终端威胁分析与防护响应方面独树一帜。Carbon Black的解决方案主要分成4大块,分别是Carbon Black App Control(原先的Bit9产品,提供应用设备控制,提供高级威胁检测)、Endpoint Detection and Response(原先的Carbon Black,用于进行高级威胁检测和事件响应)、Carbon Black EDR(原先的Confer,基于云的新一代反病毒解决方案)、Enterprise Endpoint Detection and Response(威胁情报云,基于云的威胁情报和文件分析服务)。
方案亮点
1)、在端点安全环节内,提供预防、检测和响应整体解决方案。Carbon Black App Control提供了prevention(预防),而Carbon Black则提供了detection和response(检测和响应)。
2)、的白名单程序防护机制,在每个端点之上,Carbon Black App Control都采用白名单策略,即只允许白名单中的应用在终端上运行,而不在白名单中的应用则禁用。这相较传统安全产品的黑名单策略——即检测到是恶意程序才禁用的策略,在安全性上自然有其优势。因为白名单思维的本质,就是企业IT环境中只允许运行受信任的软件,其他软件全部排除在外。
3)、轻量级“端点传感器”能够持续、实时记录端点每时每刻的变化(always-on),而不是传统日志文件分析和文件系统取证的记录方式(具体技术细节未知),可对事件进行“倒带”——当发生威胁时,可以去追溯攻击发生的整个过程,响应方所需的调查内容都有确切的记录,对风险有的分析和理解。
产品简介
Carbon Black App Control
的端点安全保护。NSS实验室的AEP (Advanced Endpoint Protection)测评中,获得满分的产品,没发生任何误报与漏报。
Carbon Black EDR
下一代防病毒+ EDR一云交付平台,停止恶意和非恶意攻击,突破性的预防,阻止大多数攻击。
Endpoint Detection and Response
高度的可扩展性,实时率的安全运营中心和事件响应团队,的可视性。
产品特色
Carbon Black App Control
1)、的端点安全保护。
NSS实验室的AEP (Advanced Endpoint Protection)测评中,获得满分的产品,没发生任何误报与漏报。
锁定系统来阻止恶意软件,勒索,零日等攻击;
内置文件完整性监视、设备控制和内存保护以阻止未经的更改;
对新的和旧的系统进行加固,还支持对嵌入式操作系统,虚拟和物理操作系统保护。
2)、连续的法规遵循
支持PCI-DSS, HIPAA, SOX, FISMA 和 NERC;
监控关键活动和强制配置以评估风险并维护系统完整性;
强大的变更控制和白名单政策来保证系统安全;
3)、高绩效,管理极简单。
成熟和可扩展的应用程序控制解决方案。一个管理员可以管理超过10000个系统。
基于行业实践的模板降低了管理开销;
帮助您快速决定该信任哪种软件;
自动信任它部署的软件,使管理简单,实现快速的时间价值;
Carbon Black EDR
1)、阻挡大部分攻击
53%攻击不使用的恶意软件。阻挡非恶意软件攻击也非常重要。流预防技术在破坏系统之前停止所有类型的攻击。
阻止恶意和非恶意攻击,勒索软件;
自动防止在线和离线攻击;
阻挡复合及从来没有见的攻击;
2)、看到每一个威胁
97%的组织将成为非恶意软件攻击的目标。我们的市场的检测和响应能力实时显示威胁活动,因此您可以立即响应任何类型的攻击。
连续和集中记录提供了对攻击的全面可见性;
快速可视化攻击链,看看攻击者到底在做什么;
由云动力提供自动使你
3)、优异的性能
三分之一的组织将在接下来的90天内成为非恶意软件攻击的目标。用一个代理,一个简单的云控制台快速恢复,对最终用户几乎没有影响;
在15分钟或更少的时间内部署,部署时候,每个端点的消耗的CPU与磁盘空间小于1%
轻量级代理不会影响性能;
Endpoint Detection and Response
1)、无限的规模
大型企业可以有成千上万个端点,但攻击者只需要攻破一个端点。你需要一个解决方案,用整个组织来追捕和阻止高级攻击者。
无限数据保存调查长期停留时间的攻击;
为大数据构建复杂的数据分析和可视化工具;
的TCO,不会影响最终用户和最少的资源使用;
2)、完整的可视性
通常需要78小时的调查CB可以在15分钟内完成。CB响应比其他解决方案捕获更多事件的更多信息,从而使事件响应者获得尽可能完整的图像。
*访问每个端点的完整数据记录,即使它是脱机的;
看看在攻击的每个阶段都发生了什么,具有易于跟踪的可视化攻击链;
在几分钟内找出根本原因,迅速解决你防卫中的漏洞;
3)、主动
攻击平均需要150天才能发现,除非你的团队主动寻找威胁,检测攻击者,并用CB响应关闭它们。
快速搜索、缩放和可视化流程树和时间线,以秒为单位精确定位威胁;
为您的环境整合威胁情报,以自动侦测可疑行为;
相关网络、端点和SIEM数据通过开放的API和开箱的集成;
4)、实时响应
攻击者可以在一小时或更少的时间内破坏您的环境。CB响应给你力量去应对和修复实时,快速停止主动攻击和修复。
隔离受感染的系统,以防止横向移动和删除恶意文件;
通过“Live Response”安全访问任何端点”;
为事故调查自动收集和存储详细的取证数据;
产品功能
Carbon Black EDR—下一代防病毒软件+EDR
一个平台的预防、检测和响应
停止大多数攻击恶意软件和非恶意软件
单一轻量级代理,单一控制台
Endpoint Detection and Response---威胁猎手+SOC团队的IR
高扩展性和实时性,在内部或在云中部署
在Forrester Wave™端点安全套件检测获得评分的5满分5
高速安全操作中心和红外团队的可见性
Cb Carbon Black App Control---服务器与关键系统的应用控制
效的可伸缩的应用程序控制解决方案;
NSS实验室端点安全测评中,的满分获得者;
部署在高性能和低干预的管理下;
产品部署
Carbon Black与防病毒部署原理大致相同且客户端比较轻巧,易于部署。
产品规格
Carbon Black App Control:提供应用设备控制,提供高级威胁检测
Endpoint Detection and Response:用于进行高级威胁检测和事件响应
Carbon Black EDR: 基于云的新一代反病毒解决方案
Enterprise Endpoint Detection and Response: 威胁情报云,基于云的威胁情报和文件分析服务。