智能制造网APP
智能制造网手机站
智能制造网小程序
智能制造网官微
智能制造网服务号
方案简介
Carbon Black专注于提供终端APT防护解决方案,在终端威胁分析与防护响应方面独树一帜。Carbon Black的解决方案主要分成4大块,分别是Carbon Black App Control(原先的Bit9产品,提供应用设备控制,提供高级威胁检测)、Endpoint Detection and Response(原先的Carbon Black,用于进行高级威胁检测和事件响应)、Carbon Black EDR(原先的Confer,基于云的新一代反病毒解决方案)、Enterprise Endpoint Detection and Response(威胁情报云,基于云的威胁情报和文件分析服务)。
方案亮点
1)、在端点安全环节内,提供预防、检测和响应整体解决方案。Carbon Black App Control提供了prevention(预防),而Carbon Black则提供了detection和response(检测和响应)。
2)、的白名单程序防护机制,在每个端点之上,Carbon Black App Control都采用白名单策略,即只允许白名单中的应用在终端上运行,而不在白名单中的应用则禁用。这相较传统安全产品的黑名单策略——即检测到是恶意程序才禁用的策略,在安全性上自然有其优势。因为白名单思维的本质,就是企业IT环境中只允许运行受信任的软件,其他软件全部排除在外。
3)、轻量级“端点传感器”能够持续、实时记录端点每时每刻的变化(always-on),而不是传统日志文件分析和文件系统取证的记录方式(具体技术细节未知),可对事件进行“倒带”——当发生威胁时,可以去追溯攻击发生的整个过程,响应方所需的调查内容都有确切的记录,对风险有的分析和理解。
产品简介
Carbon Black App Control
的端点安全保护。NSS实验室的AEP (Advanced Endpoint Protection)测评中,获得满分的产品,没发生任何误报与漏报。
Carbon Black EDR
下一代防病毒+ EDR一云交付平台,停止恶意和非恶意攻击,突破性的预防,阻止大多数攻击。
Endpoint Detection and Response
高度的可扩展性,实时率的安全运营中心和事件响应团队,的可视性。
产品特色
Carbon Black App Control
1)、的端点安全保护。
NSS实验室的AEP (Advanced Endpoint Protection)测评中,获得满分的产品,没发生任何误报与漏报。
锁定系统来阻止恶意软件,勒索,零日等攻击;
内置文件完整性监视、设备控制和内存保护以阻止未经的更改;
对新的和旧的系统进行加固,还支持对嵌入式操作系统,虚拟和物理操作系统保护。
2)、连续的法规遵循
支持PCI-DSS, HIPAA, SOX, FISMA 和 NERC;
监控关键活动和强制配置以评估风险并维护系统完整性;
强大的变更控制和白名单政策来保证系统安全;
3)、高绩效,管理极简单。
成熟和可扩展的应用程序控制解决方案。一个管理员可以管理超过10000个系统。
基于行业实践的模板降低了管理开销;
帮助您快速决定该信任哪种软件;
自动信任它部署的软件,使管理简单,实现快速的时间价值;
Carbon Black EDR
1)、阻挡大部分攻击
53%攻击不使用的恶意软件。阻挡非恶意软件攻击也非常重要。流预防技术在破坏系统之前停止所有类型的攻击。
阻止恶意和非恶意攻击,勒索软件;
自动防止在线和离线攻击;
阻挡复合及从来没有见的攻击;
2)、看到每一个威胁
97%的组织将成为非恶意软件攻击的目标。我们的市场的检测和响应能力实时显示威胁活动,因此您可以立即响应任何类型的攻击。
连续和集中记录提供了对攻击的全面可见性;
快速可视化攻击链,看看攻击者到底在做什么;
由云动力提供自动使你
3)、优异的性能
三分之一的组织将在接下来的90天内成为非恶意软件攻击的目标。用一个代理,一个简单的云控制台快速恢复,对最终用户几乎没有影响;
在15分钟或更少的时间内部署,部署时候,每个端点的消耗的CPU与磁盘空间小于1%
轻量级代理不会影响性能;
Endpoint Detection and Response
1)、无限的规模
大型企业可以有成千上万个端点,但攻击者只需要攻破一个端点。你需要一个解决方案,用整个组织来追捕和阻止高级攻击者。
无限数据保存调查长期停留时间的攻击;
为大数据构建复杂的数据分析和可视化工具;
的TCO,不会影响最终用户和最少的资源使用;
2)、完整的可视性
通常需要78小时的调查CB可以在15分钟内完成。CB响应比其他解决方案捕获更多事件的更多信息,从而使事件响应者获得尽可能完整的图像。
*访问每个端点的完整数据记录,即使它是脱机的;
看看在攻击的每个阶段都发生了什么,具有易于跟踪的可视化攻击链;
在几分钟内找出根本原因,迅速解决你防卫中的漏洞;
3)、主动
攻击平均需要150天才能发现,除非你的团队主动寻找威胁,检测攻击者,并用CB响应关闭它们。
快速搜索、缩放和可视化流程树和时间线,以秒为单位精确定位威胁;
为您的环境整合威胁情报,以自动侦测可疑行为;
相关网络、端点和SIEM数据通过开放的API和开箱的集成;
4)、实时响应
攻击者可以在一小时或更少的时间内破坏您的环境。CB响应给你力量去应对和修复实时,快速停止主动攻击和修复。
隔离受感染的系统,以防止横向移动和删除恶意文件;
通过“Live Response”安全访问任何端点”;
为事故调查自动收集和存储详细的取证数据;
产品功能
Carbon Black EDR—下一代防病毒软件+EDR
一个平台的预防、检测和响应
停止大多数攻击恶意软件和非恶意软件
单一轻量级代理,单一控制台
Endpoint Detection and Response---威胁猎手+SOC团队的IR
高扩展性和实时性,在内部或在云中部署
在Forrester Wave™端点安全套件检测获得评分的5满分5
高速安全操作中心和红外团队的可见性
Cb Carbon Black App Control---服务器与关键系统的应用控制
效的可伸缩的应用程序控制解决方案;
NSS实验室端点安全测评中,的满分获得者;
部署在高性能和低干预的管理下;
产品部署
Carbon Black与防病毒部署原理大致相同且客户端比较轻巧,易于部署。
产品规格
Carbon Black App Control:提供应用设备控制,提供高级威胁检测
Endpoint Detection and Response:用于进行高级威胁检测和事件响应
Carbon Black EDR: 基于云的新一代反病毒解决方案
Enterprise Endpoint Detection and Response: 威胁情报云,基于云的威胁情报和文件分析服务。
