VMware Carbon Black Cloud(EDR)導入支援サービス
次世代アンチウイルス(NGAV)とクラウドによる解析(EDR)を兼ね備えた、
VMware Carbon Blackの導入支援サービスです。
高い防御力を実現し、不審な振る舞いへの対応までカバーいたします。
セキュリティにおける現状の課題
現存するセキュリティ対策には様々な課題が存在しています。
クラウドサービスの利用など、ツールの増加により、多様なセキュリティ対策の検討や管理が管理者の負担を増大させ、
内容は過去の脅威の検出が中心のため、未知の攻撃に対して無防備であり、検出が困難になっております。
サイロ化
多様なエンドポイント(PC端末)は、それぞれのプラットフォームに合わせたセキュリティ対策が必要となっており、監視するためのコンソールも個別に必要です。
ボルトオン
すべてのセキュリティ製品は、インフラストラクチャ、あるいはPCなど、個別のデバイスやOS向けに設計されたものとなっています。
その結果、様々なセキュリティ製品をそれぞれに導入する必要が出ています。
過去の脅威に
特化した対策
現在のセキュリティ製品の多くは過去に発生した脅威への対策が中心です。
未知の脅威への対応のため、後継製品の導入などの追加対応が必要になります。
利用実態が不明
端末の利用状況がユーザー任せになり、アプリケーションのインストールや利用状況が把握できない。
また、パッチなどのセキュリティ対策もユーザー任せになっており、リスクを放置している可能性があります。
VMware Carbon Black Cloudとは
先進的なセキュリティ
VMware Carbon Black Cloudは Endpoint Detection and Response (EDR)機能を持った先進的なセキュリティサービスです。
Next-Gen Antivirusによる既知のセキュリティへの脅威の検出・駆除はもちろん、アプリケーションの振る舞い分析を行うことで、未知の脅威や怪しい挙動を行う脅威の検出を実現します。
VMware Carbon Black Cloudの特徴
特徴①
一つのコンソールに集約
(Endpoint Standard)
VMware Carbon Black Cloudは様々なプラットフォーム向けに対応したエージェント(センサー)を用意しております。
これが次世代アンチウイルスとVMware Carbon Black Cloudへの情報送信を行い、集約された情報をクラウド上のコンソール一つで見ることが可能です。VMware Carbon Black Cloudは標準でEDR機能を持ちます。EDRは「侵入された後の被害確認と被害の軽減」の役割を果たします。端末から収集した情報を元に、アプリケーションなどファイル動作の分析と検証を実行し、対処を行うことで侵入後の被害を最小限に留められます。
特徴②
端末の調査・分析
(Audit and Remediation)
端末から収集したアプリケーションやファイル情報について、実行された発生時間順に調査・分析が可能です。
これにより、従来のセキュリティ対策では検知・対応できなかった未知の攻撃をブロック、あるいは、先手を打って対処できます。脅威の発見のみならず、潜在するセキュリティリスクの調査を行うことも可能です。例えば、エンドポイントの状態を定期的に監視することで、OSの定期パッチ適用状況を調査できます。
時系列でのイベント調査・分析が可能です。
特徴③
脅威に対しての早急なインシデント対応
(Enterprise EDR)
Endpoint StandardのEDR機能に加え、端末にあるすべてのファイル情報、イベント実行情報を収集し保存できます。これにより、エンドポイントが遠隔地にある場合や、異常発生後にネットワーク隔離を行った後も情報分析が可能となります。
また、特に確認したい事項については、利用者が独自にカスタマイズもできます。確認をできるデータ量は膨大となりますが、主に閲覧する情報についてはWatchListとして登録でき、いつでも確認が行えます。また、高度な脅威検出技術(Threat Hunting)により、新規や未知の攻撃に対しても、いち早くインシデントを見つけられます。
Enterprise EDR により集約された情報から障害分析ができます。
VMware Workspace ONEとの連携
(Workspace Security)が可能!
テクバンでは、VMware Carbon Black Cloud製品と同じくVMware 社製品である VMware Workspace ONEと組み合わせてご活用いただける、「VMware Worksoace Security」 をラインナップしております。
統合エンドポイント管理を担う VMware Workspace ONEとエンドポイント セキュリティ プラットフォームである VMware Carbon Black Cloudを組み合わせることで、コンプライアンスを維持しつつ、デジタルワークスペースを強固に保護します。
Workspace ONE 製品についてはこちらをご確認ください。
※弊社はVMware Carbon Black Cloudのみの導入ではなく、Workspace ONEとの連携およびWorkspace ONEの導入など、トータルで対応可能な数少ないパートナー企業です。
ライセンス体系
VMware Carbon Black Cloudは以下の様なライセンス体系になっています。
各ライセンスは端末(エンドポイント)単位での販売が可能です。VMware vSphereによる仮想環境上で実行されているワークロードを保護するデータセンター セキュリティ製品「VMware Carbon Black Cloud Workload」もございます。
