Carbon Black CB Defense 製品詳細


「Carbon Black CB Defense」は、マルウェア・ファイルレスマルウェア両方の攻撃を防ぐほか、端末上の脅威も検知し対応する(EDR機能)クラウド管理型のセキュリティシステムです。アンチウイルスとEDR機能を組み合わせることで既知・未知どちらのサイバー攻撃も防御します。


機能

NGAV-怪しいふるまいを検知 / 防御


未知のマルウェアやファイルレスマルウェア攻撃など、従来型アンチウイルスでは見つけられない怪しいふるまいを検知/防御
「Carbon Black CB Defense」は、PCのアクティビティ情報を収集して分析を行い、攻撃の可能性を評価します。兆候段階で脅威を発見できるため、未知のマルウェアやファイルレスマルウェアによる攻撃も実行される前に検知/防御します。


  • ストリーミングプリベンション


    イベントデータをTTP(Tactics:戦術、Techniques:手法、Procedures:手順)の観点でリアルタイムで解析し、イベントの重要度や相関関係から攻撃リスクを評価します。

  • ストリーミングランサムウェアプリベンション


    VSS (Windowsのバックアップ情報)やMBR(OS起動に必要な情報が格納された領域)の監視、Canary Files(おとりファイル)の配置により様々なランサムウェア挙動を検知し、即時にブロックします。


EDR-脅威のある端末を緊急遮断


怪しいふるまいを検知後、脅威が侵入した端末をネットワークから簡単な操作で即座に遮断
「Carbon Black CB Defense」は、怪しいふるまいを検知したPCをネットワークから遮断することで、他のPCへ感染を広げる活動を阻止し、社内ネットワークへの悪影響を防ぎます。


  • 管理コンソールからのリモート接続 / コマンド操作による調査

  • ネットワーク隔離/検体への対処


EDR-ウイルスの拡散状況を可視化


遮断後、セキュリティイベントなどの詳細を調査し、ホワイトorブラックマルウェアを判別
「Carbon Black CB Defense」は、深化した未知の攻撃により万が一脅威が侵入をした際には、即座に通信経路を可視化し、他端末の感染状況を調査します。


  • 通信経路の可視化

  • メッセージ検索 / 被疑端末の特定


仕様

Carbon Black CB Defenseクラウド(管理サーバ)

項目内容
アクセス制御ID/パスワード認証
※Google2段階認証、SAML認証(Okta、Ping Identity、OneLogin)も対応
ログ保管
  • アラート : 180日程度
  • その他 : 30日程度
ブラックリスト / ホワイトリストファイルハッシュ値、証明書

Carbon Black CB Defenseセンサー(クライアントエージェント)

項目内容
動作機能
  • 端末ログをクラウドへ送付
  • 遠隔対処応答機能(プロセス停止、端末隔離、ファイル削除、ライブレスポンス機能)
  • オフライン機能(シグネチャ、ポリシー情報)
対応OS
  • Windows 7/8/10
  • Windows Server 2008/2012/2016
  • Mac OS 10.8~10.14
最低端末スペック
  • CPU: マルチコア、2GHz
  • RAM : 1GB以上
  • HDD : 600MB以上
インストール
  • GUIインストール
  • サイレントインストール
通信[Carbon Black CB Defenseクラウドと端末(センサー)間]
  • TCP/443
  • TCP/54443(代替ポート)

運用サービス