Carbon Black终端安全 方案简介 Carbon Black专注于提供终端APT防护解决方案,在终端威胁分析与防护响应方面独树一帜。Carbon Black的解决方案主要分成4大块,分别是Carbon Black App Control(原先的Bit9产品,提供应用设备控制,提供高级威胁检测)、Endpoint Detection and Response(原先的Carbon Black,用于进行高级威胁检测和事件响应)、Carbon Black EDR(原先的Confer,基于云的新一代反病毒解决方案)、Enterprise Endpoint Detection and Response(威胁情报云,基于云的威胁情报和文件分析服务)。 方案亮点 1)、在端点安全环节内,提供预防、检测和响应整体解决方案。Carbon Black App Control提供了prevention(预防),而Carbon Black则提供了detection和response(检测和响应)。 2)、独有的白名单程序防护机制,在每个端点之上,Carbon Black App Control都采用白名单策略,即只允许白名单中的应用在终端上运行,而不在白名单中的应用则禁用。这相较传统安全产品的黑名单策略——即检测到是恶意程序才禁用的策略,在安全性上自然有其优势。因为白名单思维的本质,就是企业IT环境中只允许运行受信任的软件,其他软件全部排除在外。 3)、轻量级“端点传感器”能够持续、实时记录端点每时每刻的变化(always-on),而不是传统日志文件分析和文件系统取证的记录方式(具体技术细节未知),可对事件进行“倒带”——当发生威胁时,可以去追溯攻击发生的整个过程,响应方所需的调查内容都有确切的记录,对风险有全方位的分析和理解。 产品简介 Carbon Black App Control 极好的端点安全保护。NSS实验室的AEP (Advanced Endpoint Protection)测评中,唯一获得满分的产品,没发生任何误报与漏报。 Carbon Black EDR 下一代防病毒+ EDR一云交付平台,停止恶意和非恶意攻击,突破性的预防,阻止大多数攻击。 Endpoint Detection and Response 高度的可扩展性,实时率最高的安全运营中心和事件响应团队,无与伦比的可视性。 产品特色 Carbon Black App Control 1)、 极好的端点安全保护。 NSS实验室的AEP (Advanced Endpoint Protection)测评中,唯一获得满分的产品,没发生任何误报与漏报。 锁定系统来阻止恶意软件,勒索,零日等攻击; 内置文件完整性监视、设备控制和内存保护以阻止未经授权的更改; 对新的和旧的系统进行加固,还支持对嵌入式操作系统,虚拟和物理操作系统保护。 2)、 连续的法规遵循 支持PCI-DSS, HIPAA, SOX, FISMA 和 NERC; 监控关键活动和强制配置以评估风险并维护系统完整性; 强大的变更控制和白名单政策来保证系统安全; 3)、高绩效,管理极简单。 成熟和可扩展的应用程序控制解决方案。一个管理员可以管理超过10000个系统。 基于行业最佳实践的模板降低了管理开销; 帮助您快速决定该信任哪种软件; 自动信任它部署的软件,使管理简单,实现快速的时间价值; Carbon Black EDR 1)、阻挡大部分攻击 53%攻击不使用的恶意软件。阻挡非恶意软件攻击也非常重要。流预防技术在破坏系统之前停止所有类型的攻击。 阻止恶意和非恶意攻击,勒索软件; 自动防止在线和离线攻击; 阻挡复合及从来没有见的攻击; 2)、看到每一个威胁 97%的组织将成为非恶意软件攻击的目标。我们的市场领先的检测和响应能力实时显示威胁活动,因此您可以立即响应任何类型的攻击。 连续和集中记录提供了对攻击的全面可见性; 快速可视化攻击链,看看攻击者到底在做什么; 由云动力提供自动威胁狩猎,使你比进攻步步领先; 3)、优异的性能 三分之一的组织将在接下来的90天内成为非恶意软件攻击的目标。用一个代理,一个简单的云控制台快速恢复,对最终用户几乎没有影响; 在15分钟或更少的时间内部署,部署时候,每个端点的消耗的CPU与磁盘空间小于1% 轻量级代理不会影响性能; Endpoint Detection and Response 1)、无限的规模 大型企业可以有成千上万个端点,但攻击者只需要攻破一个端点。你需要一个解决方案,用整个组织来追捕和阻止高级攻击者。 无限数据保存调查长期停留时间极端的攻击; 为大数据构建复杂的数据分析和可视化工具; 最低的TCO,不会影响最终用户和最少的资源使用; 2)、完整的可视性 通常需要78小时的调查CB可以在15分钟内完成。CB响应比其他解决方案捕获更多事件的更多信息,从而使事件响应者获得尽可能完整的图像。 完全访问每个端点的完整数据记录,即使它是脱机的; 看看在攻击的每个阶段都发生了什么,具有易于跟踪的可视化攻击链; 在几分钟内找出根本原因,迅速解决你防卫中的漏洞; 3)、主动威胁狩猎 攻击平均需要150天才能发现,除非你的团队主动寻找威胁,检测攻击者,并用CB响应关闭它们。 快速搜索、缩放和可视化流程树和时间线,以秒为单位精确定位威胁; 为您的环境整合威胁情报,以自动侦测可疑行为; 相关网络、端点和SIEM数据通过开放的API和开箱的集成; 4)、实时响应 攻击者可以在一小时或更少的时间内破坏您的环境。CB响应给你力量去应对和修复实时,快速停止主动攻击和修复。 隔离受感染的系统,以防止横向移动和删除恶意文件; 通过“Live Response”安全访问任何端点”; 为事故调查自动收集和存储详细的取证数据; 产品功能 Carbon Black EDR—下一代防病毒软件+EDR 一个平台的预防、检测和响应 停止大多数攻击恶意软件和非恶意软件 单一轻量级代理,单一控制台 Endpoint Detection and Response---威胁猎手+SOC团队的IR 高扩展性和实时性,在内部或在云中部署 在Forrester Wave™端点安全套件检测获得评分完美的5满分5 高速安全操作中心和红外团队无与伦比的可见性 Cb Carbon Black App Control---服务器与关键系统的应用控制 最有效的可伸缩的应用程序控制解决方案; NSS实验室端点安全测评中,唯一的满分获得者; 部署在高性能和低干预的管理下; 产品部署 Carbon Black与防病毒部署原理大致相同且客户端比较轻巧,易于部署。 产品规格 Carbon Black App Control:提供应用设备控制,提供高级威胁检测 Endpoint Detection and Response:用于进行高级威胁检测和事件响应 Carbon Black EDR: 基于云的新一代反病毒解决方案 Enterprise Endpoint Detection and Response: 威胁情报云,基于云的威胁情报和文件分析服务。 |