方案简介

Carbon Black专注于提供终端APT防护解决方案,在终端威胁分析与防护响应方面独树一帜。Carbon Black的解决方案主要分成4大块,分别是Cb Protection(原先的Bit9产品,提供应用设备控制,提供高级威胁检测)、Cb Response(原先的Carbon Black,用于进行高级威胁检测和事件响应)、Cb Defense(原先的Confer,基于云的新一代反病毒解决方案)、Cb Collective Defense Cloud(威胁情报云,基于云的威胁情报和文件分析服务)。

方案亮点

1)、在端点安全环节内,提供预防、检测和响应整体解决方案。Cb Protection提供了prevention(预防),而Carbon Black则提供了detection和response(检测和响应)。

2)、独有的白名单程序防护机制,在每个端点之上,Cb Protection都采用白名单策略,即只允许白名单中的应用在终端上运行,而不在白名单中的应用则禁用。这相较传统安全产品的黑名单策略——即检测到是恶意程序才禁用的策略,在安全性上自然有其优势。因为白名单思维的本质,就是企业IT环境中只允许运行受信任的软件,其他软件全部排除在外。

3)、轻量级“端点传感器”能够持续、实时记录端点每时每刻的变化(always-on),而不是传统日志文件分析和文件系统取证的记录方式(具体技术细节未知),可对事件进行“倒带”——当发生威胁时,可以去追溯攻击发生的整个过程,响应方所需的调查内容都有确切的记录,对风险有全方位的分析和理解。

产品简介

Cb Protection

极好的端点安全保护。NSS实验室的AEP (Advanced Endpoint Protection)测评中,唯一获得满分的产品,没发生任何误报与漏报。

Cb Defense

下一代防病毒+ EDR一云交付平台,停止恶意和非恶意攻击,突破性的预防,阻止大多数攻击。

Cb Response

高度的可扩展性,实时率最高的安全运营中心和事件响应团队,无与伦比的可视性。

产品特色

Cb Protection

1)、 极好的端点安全保护。

NSS实验室的AEP (Advanced Endpoint Protection)测评中,唯一获得满分的产品,没发生任何误报与漏报。

锁定系统来阻止恶意软件,勒索,零日等攻击;

内置文件完整性监视、设备控制和内存保护以阻止未经授权的更改;

对新的和旧的系统进行加固,还支持对嵌入式操作系统,虚拟和物理操作系统保护。

2)、 连续的法规遵循

支持PCI-DSS, HIPAA, SOX, FISMA 和 NERC;

监控关键活动和强制配置以评估风险并维护系统完整性;

强大的变更控制和白名单政策来保证系统安全;

3)、高绩效,管理极简单。

成熟和可扩展的应用程序控制解决方案。一个管理员可以管理超过10000个系统。

基于行业最佳实践的模板降低了管理开销;

帮助您快速决定该信任哪种软件;

自动信任它部署的软件,使管理简单,实现快速的时间价值;

Cb Defense

1)、阻挡大部分攻击

53%攻击不使用的恶意软件。阻挡非恶意软件攻击也非常重要。流预防技术在破坏系统之前停止所有类型的攻击。

阻止恶意和非恶意攻击,勒索软件;

自动防止在线和离线攻击;

阻挡复合及从来没有见的攻击;

2)、看到每一个威胁

97%的组织将成为非恶意软件攻击的目标。我们的市场领先的检测和响应能力实时显示威胁活动,因此您可以立即响应任何类型的攻击。

连续和集中记录提供了对攻击的全面可见性;

快速可视化攻击链,看看攻击者到底在做什么;

由云动力提供自动威胁狩猎,使你比进攻步步领先;

3)、优异的性能

三分之一的组织将在接下来的90天内成为非恶意软件攻击的目标。用一个代理,一个简单的云控制台快速恢复,对最终用户几乎没有影响;

在15分钟或更少的时间内部署,部署时候,每个端点的消耗的CPU与磁盘空间小于1%

轻量级代理不会影响性能;

Cb Response

1)、无限的规模

大型企业可以有成千上万个端点,但攻击者只需要攻破一个端点。你需要一个解决方案,用整个组织来追捕和阻止高级攻击者。

无限数据保存调查长期停留时间极端的攻击;

为大数据构建复杂的数据分析和可视化工具;

最低的TCO,不会影响最终用户和最少的资源使用;

2)、完整的可视性

通常需要78小时的调查CB可以在15分钟内完成。CB响应比其他解决方案捕获更多事件的更多信息,从而使事件响应者获得尽可能完整的图像。

完全访问每个端点的完整数据记录,即使它是脱机的;

看看在攻击的每个阶段都发生了什么,具有易于跟踪的可视化攻击链;

在几分钟内找出根本原因,迅速解决你防卫中的漏洞;

3)、主动威胁狩猎

攻击平均需要150天才能发现,除非你的团队主动寻找威胁,检测攻击者,并用CB响应关闭它们。

快速搜索、缩放和可视化流程树和时间线,以秒为单位精确定位威胁;

为您的环境整合威胁情报,以自动侦测可疑行为;

相关网络、端点和SIEM数据通过开放的API和开箱的集成;

4)、实时响应

攻击者可以在一小时或更少的时间内破坏您的环境。CB响应给你力量去应对和修复实时,快速停止主动攻击和修复。

隔离受感染的系统,以防止横向移动和删除恶意文件;

通过“Live Response”安全访问任何端点”;

为事故调查自动收集和存储详细的取证数据;

产品功能

Cb Defense—下一代防病毒软件+EDR

一个平台的预防、检测和响应

停止大多数攻击恶意软件和非恶意软件

单一轻量级代理,单一控制台

Cb Response---威胁猎手+SOC团队的IR

高扩展性和实时性,在内部或在云中部署

在Forrester Wave™端点安全套件检测获得评分完美的5满分5

高速安全操作中心和红外团队无与伦比的可见性

Cb Protection---服务器与关键系统的应用控制

最有效的可伸缩的应用程序控制解决方案;

NSS实验室端点安全测评中,唯一的满分获得者;

部署在高性能和低干预的管理下;

产品部署

Carbon Black与防病毒部署原理大致相同且客户端比较轻巧,易于部署。

产品规格

Cb Protection:提供应用设备控制,提供高级威胁检测

Cb Response:用于进行高级威胁检测和事件响应

Cb Defense:  基于云的新一代反病毒解决方案

Cb Collective Defense Cloud:  威胁情报云,基于云的威胁情报和文件分析服务。