次世代型アンチウイルス + EDR

Carbon Black CB Defense
既知の攻撃と未知の攻撃を阻止する画期的な防御ソリューション

Carbon Black CB Defenseとは

Carbon Black CB Defenseとは?

マルウェア攻撃・非マルウェア攻撃を阻止するための次世代型のウイルス対策とエンドポイント(ネットワーク内の端末)検出・対応セキュリティEDRを兼ね備えたソリューションです。高度な予測モデル「ストリーミング・プリベンション」を使い、ネットワーク内すべての端末からデータを分析し悪意のある挙動を検出。システム全体が危険にさらされる前に攻撃をブロックします。

攻撃者が使用する110以上の基本的な挙動に照らして分析。他のソリューションなら見逃してしまうような新種の攻撃も検出が可能となります。

クラウドにより単一化された「セキュリティ統合エンドポイント保護プラットフォーム」が、高い効果を発揮する管理システムの構築を実現します。

感染したことを迅速に検知し
素早い対応につなげる

マルウェア、ランサムウェア、非マルウェアといった様々なサイバー攻撃は高度化・多様化する傾向にあり、攻撃者は従来の防御方法では追いつけないほどの速さで手口を変えています。従来のウイルス対策では、新種の攻撃への対応が遅くれがちになり、対策の効果を発揮させるために多くの手動操作が必要となります。

セキュリティチームや担当者はオフライン・オンラインに限らず、すべてのエンドポイントからデータを分析し、悪意ある挙動を検出する必要があります。そのため、システムが危険にさらされる前に、僅かな労力だけで、あらゆるタイプの攻撃を予測・感染を迅速に検知。素早い対応により、阻止できるようなEDRを兼ねた次世代アンチウイルスのニーズが高まっています。

従来のアンチウィルスを拡張

あらゆるタイプの最新サイバー攻撃から、エンドポイントを防御・保護。最小限の管理作業で、最適なエンドポイントセキュリティを実現します。

cb_diagram1

NGAV

Next-Generation Antivirus
次世代型アンチウィルス

従来のAV に代わるソリューションであるNGAVは、最小限の管理作業で最適なエンドポイントセキュリティを提供できるよう設計されています。既知の攻撃だけでなく、未知の攻撃も検出・防御する機能を備え、あらゆるタイプの最新のサイバー攻撃からエンドポイントを保護します。

EDR

Endpoint Detection and Response
エンドポイント検出対応

CB Defense では、フィルタリングの行われていないタグ付けされたデータを使用してエンドポイントアクティビティを明確かつ包括的に把握することができます。それにより、簡単にエンドポイントを検索および調査し、攻撃の各段階を追跡し、根本原因を特定することが可能です。

高度な予測テクノロジー
「ストリーミング・プリベンション」

  • あらゆる攻撃に関する領域と前後関係を分析することで、マルウェアだけでなく、すべてのサイバー攻撃を阻止
  • イベントストリーム処理を活用した「ストリーミング・プリベンション」は、エンドポイントから上がってくる大量のイベントデータにTPPの観点でタグ付けを実行。タグ付けの結果に基づいて、そのイベントがエンドポイントに影響があるかどうかを判断。既知・未知のマルウェア、非マルウェアによる攻撃からの防御を実行。
  • また攻撃ではないが問題のあるイベントについても、管理者に判別できる形で報告。全ての処理はクラウド上で実施され、エンドポイントの負荷は最小限に抑制。

複数のエンドポイントからの情報を1つに統合

  • 社内ネットワーク内の様々なエンドポイントをオンラインとオフライン両方で防御
  • オフライン状態のエンドポイントも含む、あらゆるエンドポイントの完全なデータ レコードを記録して保存
  • アクティビティをシグネチャ、レピュテーション、および攻撃者が使用する 110 以上の基本的な挙動に照らして分析しマルウェアを阻止。さらに、ストリーミング防御により高度なファイルレス攻撃も阻止。

素早い処理対応で運用業務の効率化をサポート

  • 根本原因を数分で特定。攻撃チェーンの詳細をわかりやすく図示し、攻撃の各段階を可視化。
  • 管理者はエンドポイント分離→アプリケーションのブラックリスト作成→プロセス終了後、ただちにアラートをトリアージすることが可能。
  • ネットワーク内外のあらゆるエンドポイントに安全にシェルアクセス。全面的な調査および推奨設定をリモートから迅速に処理。

CB Predictive Security Cloud

連動ソリューションを組み合わせてカスタマイズすればさらなる強化も可能です。各モジュールは共通プラットフォーム上で動作するので導入も簡単です。

cb_collectivecloud

  • CB Predictive Security Cloud はビッグデータ/アナリティクスクラウドプラットフォームを活用。予測、検出、対応、脅威ハンティング、マネージド型サービスが1つのプラットフォーム、1つのエージェント、1つのコンソールに統合されているため、セキュリティスタックの統合と防御態勢の強化を容易に行えます。Carbon Blackソリューションを利用していただければ、きわめて高度な脅威にも対抗することができます。

※CB Defenseは他製品やソリューションと併用して運用することで、より一層強化されたエンドポイントの保護と運用が可能です。高度な脅威の検出機能とアプリケーションの挙動に関する詳細な情報を提供し、攻撃を事前に阻止して対応を迅速化します。

御社にあったカスタマイズプランをご用意します。詳しくはお問い合わせください。

Carbon Black CB Defenseのご導入について

当製品は弊社が提供する「インテグレーションサービス」としてご提供致します。

インテグレーションサービスではお客様の課題解決にマッチした製品・サービスを選定、導入・運用まで、ワンストップ、ベストプラクティスでご提供します。システムやセキュリティに関するさまざまな課題を解決する各種ソリューションや、幅広いお取り扱い製品群により、あらゆるご要望にお応えいたします。

さらに、アウトソーシングテクロノジーの強みとして、導入製品・サービスを活用していただくために、優秀なエンジニア人材のご提案も可能です。

インテグレーションサービスに関する詳しいご案内はこちら

価格について

お客さまの会社規模(従業員数)や事業内容により料金が異なるため、お手数ではございますがお問い合わせください。

インテグレーションサービスに関するお問い合わせ
(Carbon Black CB Defenseについてのお問い合わせもこちら)