EDR分野における先駆的企業の1社
Carbon Blackは、アメリカ国家安全保障局(NSA)のホワイトハッカーチームのメンバーにより2011年に設立された企業です。
現在では多くのセキュリティベンダーがEDR製品を提供している中でもCarbon Blackは2014年頃から業界に先駆けてEDR製品を打ち出した先駆的企業の1社として知られています。
エンドポイント上のすべてのアクティビティを事前に記録することで、アンチウイルスによる防御をすり抜けた脅威をプロアクティブに探索するというコンセプトのもと、「検知・対応」や「脅威ハンティング」の考えを早期から展開してきました。2019年にVMwareに買収され、2023年からはBroadcomに加わっています。
TD SYNNEXが導入から運用までをサポート
TD SYNNEXはBroadcomのSymantecおよびCarbon Black製品を日本市場に独占提供。
進化するサイバー脅威に対応する高度なセキュリティ技術と、
導入から運用までを支える充実したサポート体制で、
安全で効率的なIT環境の実現を支援します。
インシデント対応と脅威ハンティングのために
必要なあらゆるデータを収集・可視化
高度な運用業務のニーズに応える本格SOC向けソリューション
Carbon BlackのEDR機能は、セキュリティオペレーションセンター(SOC)向けに設計されたインシデント対応および脅威ハンティングソリューションです。
エンドポイントデバイスのデータや攻撃キルチェーンを可視化することで、セキュリティアナリストやインシデントレスポンス担当者によるサイバー攻撃の分析・対処をより高度化かつ効率化します。
セキュリティインシデント発生時のアラート検証やトリアージ(優先順位づけ)のほか、事故発生時の根本分析からフォレンジック調査、ホスト隔離といった脅威の対処まで、脅威検知・対応業務を包括的にサポートします。
Carbon Blackの脅威ハンティングの
デモ動画はこちら
Carbon BlackのEDRがもたらす効果
インシデントなど
問題解決の時間短縮
脅威を適切かつ迅速に検知・対応するためには、適切なエンドポイント上のアクティビティデータをいかに素早く入手できるかがカギとなります。
単一のエージェント/コンソール/データセットが継続的にデータを収集し、攻撃の全体像に即座にアクセス数日かかっていた調査を数分に短縮した事例もあります。
セキュリティ人材不足の
課題解消
SOC機能を持つ企業にとって、インシデントの調査・対応を行うスキルを持ったセキュリティアナリスト人材は貴重です。
高度な可視性を実現するEDRによって調査・対応業務を効率化することで、一人ひとりの生産性をより高め、限られた人材で多くの業務を遂行することができるようになります。
高度化する脅威への
検知能力の向上
昨今の高度化・巧妙化されたサイバー攻撃では、組織内に侵入した潜在的な脅威を素早く発見するのが困難になっています。
カスタマイズ性の高い設定が可能であり、インシデント対応に有用な高品質のデータを直感的なコンソールを通じてアナリストに提供し、脅威への検出能力を向上させます。
多層防御を支える、
統合型セキュリティ基盤による全体最適
複雑化するサイバー脅威に、統合された視点と運用で迅速かつ的確に対応するセキュリティ基盤
Carbon Blackは、エンドポイント、ワークロードといった多様な環境を横断的に保護する統合型セキュリティ基盤です。 分散した情報を一元化し、可視性と対応力を高めることで、多層防御の効果を最大限に引き出します。脆弱性の特定から防御、検知、対応までを一貫して支援し、複雑化する脅威に対して、統合された視点からの判断と運用を可能にします。
Carbon Black
Endpoint
挙動分析を適用してサイバー攻撃の検知、防御、対応を強化する統合プラットフォームで、エンドポイント保護をリード。
Carbon Black
EDR
脅威インテリジェンスとカスタマイズ可能な検出、オフライン、エアギャップ環境を保護する脅威ハンティングインシデントリスポンスソリューション。
Carbon Black
App Control
ポジティブセキュリティのアプローチを用いて、重要なシステムの不要な変更を防ぎ、継続的なコンプライアンスを確保。
Carbon Black
Workload
セキュリティライフサイクルのあらゆる段階でワークロードを保護し、高度な攻撃を防御、検知、対応。
柔軟なデプロイ形態
Carbon BlackのEDRはオンプレミスのデータセンターから各種パブリッククラウドまで、環境を選ばずデプロイ可能です。組織が抱えるエンドポイントは社外や社内いずれの場所にあっても、包括的に常時監視し保護します。
-
Data Center
-
Microsoft Azure
-
Amazon Web Services
-
Google Cloud
-
Private Cloud
高度かつ迅速な脅威ハンティングとインシデント対応を実現できる
Carbon BlackのEDRの特徴
豊富な情報を
継続的かつ一元的に記録
発見された脅威やインシデントに適切に対応するには有用かつ豊富なデータが必要です。Carbon BlackのEDRの最大の特徴はエンドポイントのアクティビティに関する情報収集の深さと可視性です。エンドポイントの多彩なデータを継続的に記録し一元管理することで、SOCやインシデントレスポンスチームは課題解決に有用な深い洞察を得られるようになります。
攻撃チェーンの可視化と検索
セキュリティ事故の根本原因特定を迅速かつ容易にするために役立つのが、攻撃チェーンを可視化し、直感的に理解できる機能です。セキュリティアナリストは、攻撃の各段階を迅速に移動して、攻撃者の行動に関する洞察を得て、セキュリティギャップを解消し、新しい攻撃手法から学び、同じ攻撃に二度と遭遇しないようにすることができます。
リモート修復のための
ライブレスポンス
ライブレスポンスを使用することで、インシデント対応チームは感染したホストへのセキュアな接続を確立し、ファイルの取得やプッシュ、プロセスの強制終了、メモリダンプの実行などを、場所を問わずリモートから迅速に修復することができます。
既存のシステムにも組み込みやすい
オープンAPIとエコシステム
Carbon Blackは、堅牢なパートナーエコシステムとオープンAPIを通じた柔軟な連携の仕組みを提供しています。これによりセキュリティチームはCarbon Black製品を自社で構築している既存のセキュリティスタックに統合することができます。
エンドポイントを保護し、脅威を積極的に探る
オンプレミスソリューション
Carbon Black製品比較表
Carbon Black Endpoint
| 提供機能 | Foundations予防 | Advanced十リスクを特定する | Enterprise十脅威ハンティング |
|---|---|---|---|
| NGAV | 〇 | 〇 | 〇 |
| 行動べースのEDR – BehavioraI EDR | 〇 | 〇 | 〇 |
| デバイス制御 – Device Control | 〇 | 〇 | 〇 |
| ライブクエリ – Live Query | 〇 | 〇 | |
| 脆弱性管理 – Vulnerability Management | 〇 | 〇 | |
| 工ンタープライズEDR – Enterprise EDR | 〇 |
Carbon Black Workloads
| 提供機能 | Foundations予防 | Advanced十リスクを特定する | Enterprise十脅威ハンティング |
|---|---|---|---|
| 資産インべントリ – Asset lnventory | 〇 | 〇 | 〇 |
| ライプクエリ – Live Query | 〇 | 〇 | 〇 |
| CISべンチマーク – CIS Benchmarks | 〇 | 〇 | 〇 |
| vCenterプラグイン – vCenter Plug-in | 〇 | 〇 | 〇 |
| ライフサイクル管理 – Lifecycle Management | 〇 | 〇 | 〇 |
| 脆弱性管理 – Vulnerability Management | 〇 | 〇 | 〇 |
| NGAV | 〇 | 〇 | |
| 行動べースのEDR – BehavioraI EDR | 〇 | 〇 | |
| 工ンタープライズEDR – Enterprise EDR | 〇 |
Carbon Black App Control
主な機能
- ・アプリケーション制御
- ・ファイル整合性の監視と制御
- ・デバイス制御
- ・メモリの保護
- ・レジストリ保護
- ・アプリケーションのカタログインべントリ
- ・共通のプラットフォーム列挙
- ・迅速な設定
- ・コンテンツベースでの検査
- ・プロセスの空洞化攻撃に対する保護
メリット
- ・マルウェア、ランサムウェア、次世代型攻撃を阻止
- ・重要なシステムにおける予期しないダウンタイムを削減
- ・エンドポイントエージェントを統合
- ・システム構成への不適切な変更を防止
- ・主要な規制要件に関係するITリスクと監査制御に対応
- ・合理化されたIT監査プロセスでITリソースの効率を向上
- ・サポートが終了した(EOL)オペレーティングシステム上で動作するレガシーシステムを保護
Carbon Black EDR
主な機能
- ・継続的かつ集中的な記録
- ・リモート修復のためのライブレスポンス
- ・攻撃チェーンの可視化と検索
- ・統合とオープンAPIによる自動化
メリット
- ・エンドツーエンドの迅速な対応と修復
- ・エンドボイントの継続的な可視性による、IR(インシデントレスポンス)と脅戚ハンティングの高速化
- ・攻撃者の活動と根本原因の迅速な特定
- ・感染したエンドボイントへの安全なリモートアクセスによる詳細な調査
- ・自動ハンティングによる将来の攻撃からの保護強化
よくあるご質問
▶︎ 製品や導入について
Q
バージョンアップの頻度について教えてください。
オフィシャルなスケジュールは提示されていませんが、四半期に一回を想定しています。
Q
サポート体制はどのようになっていますか?
弊社の専用サポートチームが日本語で対応します。(月-金 9:00-17:30)
▶︎ ライセンス、価格体系、その他
Q
ライセンスモデルについて教えてください。
年間単位のサブスクリプションモデルです。最低200ライセンスからの購入が可能です。
Q
トライアルライセンスは可能ですか?
可能です。担当営業にご相談ください。
Q
契約の途中で、ライセンスの途中追加、途中数量減は可能でしょうか?
途中追加は可能です。契約の途中での数量減は対応しておりません。