Τι είναι το VMware Carbon Black EDR;
Το Carbon Black EDR είναι μια λύση αντιμετώπισης συμβάντων και αλίευσης απειλών που έχει σχεδιαστεί για security operations center (SOC) teams σε περιβάλλοντα offline αλλά και για on-premises απαιτήσεις.
Το Carbon Black EDR καταγράφει και αποθηκεύει συνεχώς ολοκληρωμένα δεδομένα δραστηριότητας ενός endpoint , έτσι ώστε οι επαγγελματίες ασφάλειας να μπορούν να ανιχνεύουν απειλές σε πραγματικό χρόνο και να οπτικοποιούν το πλήρες attack kill chain. Αξιοποιεί πλήρως το threat intelligence του VMware Carbon Black Cloud, το οποίο εφαρμόζεται στο σύστημα καταγραφής δραστηριότητας του endpoint με σκοπό την αποθήκευση στοιχείων ανίχνευσης των απειλών που αναγνωρίστηκαν καθώς και των προτύπων συμπεριφοράς τους. Οι Security Professionals και Systems Administrators χρειάζονται την δυνατότητα ανίχνευσης απειλών σε όλα τα endpoints που υπάρχουν στο περιβάλλον τους, ανεξαρτήτως λειτουργικού συστήματος. |
Next-gen antivirus
Το βασικό στοιχείο ασφαλείας του Carbon Black είναι η προστασία από κακόβουλο λογισμικό. Το προϊόν VMware Carbon Black Cloud Endpoint Standard χρησιμοποιεί μια κατηγορία προστασίας από ιούς που είναι γνωστή ως NGAV (next-generation antivirus).
Το NGAV του Carbon Black χρησιμοποιεί τεχνολογία όπως η τεχνητή νοημοσύνη (AI) για να βελτιώσει την ικανότητά του να συλλαμβάνει κακόβουλο λογισμικό. Αυτό το ξεχωρίζει από το παραδοσιακό λογισμικό προστασίας από ιούς, το οποίο βασίζεται κυρίως σε file-based malware signatures.
Οι σημερινοί εγκληματίες του κυβερνοχώρου έχουν εξελίξει τις επιθέσεις τους ώστε να περιλαμβάνουν όλους τους τύπους τεχνικών κακόβουλου λογισμικού, και όχι μόνο σε file-based attacks. Το NGAV απαντά σε αυτή την πρόκληση συνδυάζοντας την τεχνητή νοημοσύνη με behavioral analysis, threat intelligence και προγνωστικά αναλυτικά στοιχεία για τον εντοπισμό απειλών τόσο γνωστών όσο και άγνωστων.
Το NGAV είναι μια ισχυρή προσέγγιση επειδή εντοπίζει advanced malware attacks, όπως fileless απειλές και πολυμορφικές απειλές. Αυτό επιτρέπει στο Carbon Black να αναλύει ροές συμβάντων σε αρχεία, διαδικασίες και εφαρμογές υπολογιστή καθώς και σε συνδέσεις δικτύου. Το σύνολο αυτών των δυνατοτήτων επιτρέπει στο Carbon Black να αναγνωρίσει μια επίθεση καθώς εκτυλίσσεται, έτσι ώστε να την αποκρούσει αμέσως μόλις ξεκινήσει.
Σε δοκιμές που πραγματοποιήθηκαν από την ανεξάρτητη εταιρεία δοκιμών AV-Test Institute, το Carbon Black απέκλεισε το 100% περισσότερων από 13.000 δειγμάτων κακόβουλου λογισμικού.
Ενάντια σε 370 επιθέσεις zero-day, το Carbon Black κατάφερε να σταματήσει το 97,4%. Αυτές οι επιθέσεις είναι δύσκολο να αμυνθούν, καθώς εκμεταλλεύονται ευπάθειες λογισμικού για να παρακάμψουν την ασφάλεια. Ταυτόχρονα ανταποκρίθηκε πολύ καλά και στα false positive. Ενώ οι ανταγωνιστικές λύσεις εντόπισαν ψευδώς κατά μέσο όρο 27 νόμιμες εφαρμογές ως κακόβουλο λογισμικό κατά την αξιολόγηση περισσότερων από ένα εκατομμύριο δειγμάτων, το Carbon Black επισήμανε μόλις έξι.
Κλιμακούμενο κυνήγι απειλών
Το VMware Carbon Black EDR μας προσφέρει την δυνατότητα να μην κυνηγάμε την ίδια απειλή δύο φορές, συνδυάζοντας πληροφορίες απειλών, custom αλλά και cloud – based και αυτοματοποιημένες λίστες παρακολούθησης
Άμεση ανταπόκριση
Το VMware Carbon Black EDR προσφέρει τη δυνατότητα ανταπόκρισης και αποκατάστασης σε πραγματικό χρόνο
Συνεχόμενη και κεντρικοποιημένη καταγραφή συμβάντων
Παρέχεται κεντρική πρόσβαση σε συνεχώς καταγεγραμμένα δεδομένα από κάποιο endpoint παρέχοντας ετσι πληροφορίες για την αναζήτηση απειλών σε πραγματικό χρόνο. Μπορούν να διεξαχθούν εις βάθος έρευνες μετά από κάποια παραβίαση.
Άμεση απόκριση και απομακρυσμένη αποκατάσταση
Κατά την αντιμετώπιση περιστατικών υπάρχει η δυνατότητα δημιουργίας μιας ασφαλούς σύνδεσης με τους μολυσμένους κεντρικούς υπολογιστές ώστε να τραβούν ή να σπρώχνουν αρχεία, να εκτελούνται kill processes. Η γρήγορη αποκατάσταση επιτυγχάνεται από οπουδήποτε στον κόσμο.
Οπτικοποίηση και αναζήτηση του Attack Chain
Οι έρευνες που συνήθως χρειάζονται μέρες ή εβδομάδες μπορούν να ολοκληρωθούν μέσα σε λίγα λεπτά. Το VMware Carbon Black EDR συλλέγει και οπτικοποιεί ολοκληρωμένες πληροφορίες σχετικά με συμβάντα σε κάποιο endpoint. Το Carbon Black EDR παρέχει οπτικοποιημενη απεικόνιση του attack chain για γρήγορη και εύκολη αναγνώριση της βασικής αιτίας. Οι αναλυτές μπορούν να περάσουν γρήγορα από κάθε στάδιο μιας επίθεσης για να αποκτήσουν εικόνα της συμπεριφορά του εισβολέα, να κλείσουν τα κενά ασφαλείας. |
Το Carbon Black αναλύει το attack chain σε μια γραφική αναπαράσταση. Αυτό το διαδραστικό διάγραμμα σας επιτρέπει να κάνετε κλικ σε οποιοδήποτε μέρος του attack chain για να δείτε λεπτομέρειες όπως ποιες ενέργειες πραγματοποιεί και σε ποια διεύθυνση IP.
Αυτοματοποίηση μέσω Integrations και Open APIs
Το VMware Carbon Black επιτρέπει την ενσωμάτωση με το SOC μέσω ενός ισχυρού οικοσυστήματος συνεργατών και Open APIs.
Leave a comment