NVC作成日本語ガイド

Cb Protection
Cb Protectionは、単一のプラットフォームでアプリケーションコントロールとリアルタイムのシステム可視化、包括的なコンプライ
アンスルールセットのポートフォリオを提供する初のエンドポイント脅威防御ソリューションです。Cb Protectionを採用することで、
情報システム担当、ITコンプライアンス担当、ITインフラストラクチャ担当およびセキュリティチームがユーザ構成や拠点、
システム
種別に応じた柔軟な保護ポリシーをすべて集中管理コンソールから導入、
カスタマイズし自動化することができます。
柔軟な防御オプション
ほとんどのエンドポイントセキュリティソリューションは、組織が画一的なフリーサイズの脅威防御戦略をとることを前提としています。
そのため保護されるシステムのセキュリティやエンドユーザのフラストレーションがなおざりにされてしまうことがあります。
Cb Protectionは各エンドポイントで何が実行されているかを可視化し、組織文化とセキュリティリスクのバランスをとるために、ビジネス、
ユーザ、
システム毎にそれぞれに見合った防御ポリシーをカスタマイズできます。Carbon Black社の提供する脅威情報や外部サンドボッ
クス解析との連携に基づく防御戦略とともに、世界で最も効果的かつ幅広く採用されているアプリケーションホワイトリスティングによる
防御を提供します。
デフォルト拒否
承認によるホワイトリストベースの
アプリケーションコントロールで
攻撃を未然に防御
検知して拒否
サンドボックス連携で拒否
Cb Collective Defense Cloudの脅威
指標を活用して悪質なファイルを
迅速に識別して排除
Cb製品や外部サンドボックス製品との
自動連携により、悪質なファイルを
識別して排除
エンドポイント制御ポリシーのカスタマイズ
Medium Enforcement
未承認のプロセスの起動を阻止しますが
エンドユーザがその場で許可することも可能
Low Enforcement
High Enforcement
全てのファイルを追跡し
明示的な禁止プロセスの
起動を阻止
未承認のプロセスを全て禁止し、
IT運用チームが承認した
プロセスの起動のみを許可
Visibility
エンドポイント上のソフトウェアの
カタログをリアルタイムに生成
防御の自動化
攻撃者はこれまで以上に洗練され、執拗な攻撃を続けています。増加し続けるセキュリティへの要求に対応するため、セキュリティチーム
は強力な自動化ツールを必要としています。Cb Protectionの強力な自動化機能は、セキュリティチームに対してファイルの分析、マルウェ
アの排除、
アプリケーションのホワイトリスト承認申請その他セキュリティプロセスを簡素化する高度なエンジンを利用してワークフロー
を合理化しつつ、攻撃ベクトルを効果的に排除するソリューションを提供します。
多彩なプラットフォームをカバー
Cb Protectionは他社製品と異なり、Windows、Mac、Linuxに対応し、PC、VDI(仮想デスクトップ)、POS、サーバといったエンドポイント形
態や常時ネットワーク接続の有無といった環境に関わらず、エンドポイントを安全に維持して攻撃にさらされる正面を劇的に減らすこと
が可能です。
また高度なファイル整合性管理および制御機能で基本的なセキュリティ対策にとどまらず、
クレジットカードおよび取引情報
に関するPCI-DSS、医療情報に関する米HIPAA/HITECH、企業会計に関する米SOX法、インフラ保護に間するNERC CIP Standard、米連邦
政府の情報セキュリティ管理指針NIST800-53その他の規制の枠組みを超えたセキュリティ対策を可能にします。
ノートPC
デスクトップPC
用途限定のデバイス
幅広いエンドポイントに対応
サーバ
Cb Response
Cb Responseは、エンドポイントのアクティビティ情報を集約することで、セキュリティ運用チームが脅威を発見し攻撃者の行動を追跡し
て攻撃を阻止するインシデントレスポンスに必要としている、一元化された脅威情報とレスポンスツールを提供するソリューションです。
全てのエンドポイントのアクティビティは継続的かつ網羅的に記録しサーバに収集され、Carbon Black社の提供する脅威情報と相関させ
ることで、キルチェーン(攻撃の進行段階)の全ての段階で検出して迅速な対応を可能とします。
日々検出される脅威の兆候の分析や過去
に っての攻撃経路の調査、散在するエンドポイントからのログの収集、影響範囲の特定、攻撃拡大の阻止といった時間とコストのかか
る作業は、Cb Responseサーバに収集されたログを用いて素早く行うことができるため、セキュリティチームはより詳細かつ発見的な調査
に専念することが可能です。
Cb ResponseのオープンなAPIは、強力なアクティビティログデータベースとエンドポイントのリモート制御機能を活用して、脅威への対
応プロセスを自動化して組織全体のセキュリティ強化を支援します。Cb ResponseのEDR(エンドポイント検出・対応)
ソリューションにお
ける優位性は、
グローバル企業、IR (インシデントレスポンス) 企業、MSSP(マネージドセキュリティサービスプロバイダ)70社以上により
認められ、2000組織、700万エンドポイント以上への導入実績で示されています。
エンドポイントアクティビティの集中管理により攻撃の全体像を解明
攻撃者の振る舞いを記録して攻撃のキルチェーンを検出・調査してキルチェーン全体を特定することは、攻撃者が依存する侵入経路を塞
ぐために極めて重要です。Cb Responseの連続的かつ網羅的なアクティビティ記録システムは強力な検索と可視化機能を備えているため、
それまで未知であった脅威を発見した場合でさえ、検出した時点で関連するエンドポイントのログがセキュリティチームの手元に用意さ
れ、直ちにセキュリティ対応やエンドポイントの復元を開始できます。
Cb Responseを用いることで、攻撃の末端を捉えて対症療法的な個別対策をとっていた既存の手法に代えて、攻撃全体を見渡して適切な
箇所に対応し次の攻撃に備えるインシデントレスポンスのライフサイクルを、
より小さなスパンで迅速に進めることが可能になります。
自動化と統合
Carbon Black製品のオープンなAPIにより、Carbon Black社や70社以上のパートナー企業との技術提携によって蓄積されたナレッジだけ
でなく、他社セキュリティ製品とも連携してエンドポイントの脅威情報を活用することができます。セキュリティインフラストラクチャ全体
から得られる脅威情報を統合して、生成されるアラートの品質と攻撃の分析能率を向上するとともに、適応型の脅威レスポンスを自動化
することが可能です。
脅威情報の共有
◆70社以上のトップIR企業やMSSP、Fortune 100企業、多国籍のマーケットリーダー、米国州政府・地方政府に渡る1800以上の顧客企業
と脅威インテリジェンスをCarbon Black Detection eXchangeで共有
◆顧客企業、パートナーのセキュリティ専門家が連携することで。単純なリスクの兆候を超えた、攻撃者の攻撃実施方法全体を識別する
攻撃のパターンを共有
1万人以上の専門家
70社以上のIR/MSSPパートナー
2000社以上の顧客
ポリシー&ルール
攻略パターン
コネクタ&コード
専門家と協力し、
ナレッジを共有
複数の防御ストラテジー
Cb Protection
IT/セキュリティ運用チーム
コンプライアンスとレポーティング
キルチェーンの可視化
Windows, Mac, Linux
Cb Collective Defense Cloud
レピュテーション、インジケータ、分類
記録システム
継続的な記録
攻撃への対応適用
Cb Response
SOC IR & スレットハンティングチーム
根本的原因の分析
オープンAPI, 自動化, オーケストレーション
連携
ネットワークセキュリティ
SIEMおよび分析
脅威インテリジェンス
サービス
Cb Collective Defense Cloud
Cb Collective Defense Cloudは、数百万のエンドポイントとインテリジェンスパートナーのグローバルネットワークからの情報を集積する
ことで、脅威検出、
レピュテーション、攻撃分類サービスを提供する世界有数の情報ソースです。Carbon Black社独自のエンドポイント
リモートセンシングと最新の脅威研究を組み合わせることで、従来のIOC(Inficators Of Compromise:脅威の兆候や攻撃痕跡)ベースの
脅威情報サービスを超え、攻撃のユニークなコンテキストやパターンを識別することを可能とする、最も協力かつ相関性の高い正確な
エンドポイントの脅威インテリジェンスサービスを提供します。
先進的な脅威検出
Carbon Black社の脅威リサーチチームのほか、AlienVault, Facebook, Damballa, NIST(米国立標準技術研究所)が管理する脆弱性情報
データベースなど、パートナーとサードパーティのソースから継続的にアップデートされ、最新の脅威を検出する攻撃の活動パターンや
インジケータフィードを提供します。
アプリケーションのレピュテーション
Cb Collective Defense Cloudのレピュテーションサービスは、業界最多のファイルに対する格付け情報に基づいて、エンドポイントで確
認されたファイルがマルウェアか否か、
またどの程度普及し信頼されているかを瞬時に分析して判断します。
これらの信用格付け情報は、エンドポイントのホワイトリスト防御ポリシーの定義、
カスタム検出イベントの構築、調査とレスポンスの優
先順位付けを行うために活用することができます。
攻撃の特定と分類
脅威の背後にある攻撃者グループやマルウェアの種別を識別し、総合的な攻撃のコンテキストや属性を把握することで攻撃に効果的に
対処することが可能となります。Cb Collective Defense Cloudの攻撃分類データには、攻撃者のタイプ、発信国やドメイン、関連する攻撃
パターン、好む戦術、
ターゲット業種などが含まれています。
高度な脅威の検知
レピュテーション
攻撃の分類
攻撃パターン, IOC,
バイナリ分析
良い, 悪い,
情報無し
攻撃のコンテキスト
脅威アクターの所属
エンドポイント
継続的なデータ収集
脅威の優先順位付け
検知およびレスポンス
!
〒144-0035 東京都大田区南蒲田2-16-2
電話: 03-5714-2050
http://www.nvc.co.jp/
※本カタログに記載されているシステム名、製品名、社名などは各社の商標および登録商標です。
※仕様および型番号などは予告なく変更されることがあります。
(CarbonBlack_v2_B69)