VMware Carbon Black EDR

Tietoja VMware Carbon Blackista

VMware Carbon Black on teknologia, jonka avulla voit suojata työsi millä tahansa laitteella ja virtuaalipalvelimella. Se on pilvipohjainen alusta, joka tarjoaa edistyksellisen suojan ja estää monimutkaiset hyökkäykset kevyen agentin ja yksinkertaisen konsolin avulla.

Analysoimalla yli 1 triljoonaa tapahtumaa päivässä Carbon Black havaitsee hyökkääjien käyttäytymisen ennakoivasti ja mahdollistaa hyökkäyksen havaitsemisen ja pysäyttämisen varhaisessa vaiheessa.

Miten VMware Carbon Black toimii?

Ratkaisu perustuu ennakoivaan analytiikkaan, joka suoritetaan pilvipalvelussa tai paikan päällä. Järjestelmä pystyy agenttien avulla hakemaan ja analysoimaan monenlaisia suodattamattomia tietoja jokaisesta liitetystä laitteesta tai virtuaalipalvelimesta. Carbon Black hyödyntää laajaa tietopohjaa, jonka kanssa se työskentelee, luodakseen selkeän näkymän uhkakuvasta. Tämä mahdollistaa ennakoivan ja reaaliaikaisen reagoinnin mahdolliseen uhkaan heti sen alkuvaiheessa.

Ratkaisun edut

• 
  Laitteiden ja järjestelmien tehokas ja kehittynyt suojaus tunnettuja ja tuntemattomia hyökkäyksiä vastaan.
• 100 % suojaus kiristysohjelmahyökkäyksiä vastaan tähän mennessä
• Reaaliaikainen haavoittuvuuden arviointi
• Vähän yleiskustannuksia, ei syvempiä järjestelmän skannauksia
• Tietoturvatyökalujen monimutkaisuuden vähentäminen
• Reaaliaikainen hyökkäyksen visualisointi
• Tietoturva-analyysin ja IT-operaatioiden välisen esteen poistaminen
• Yksinkertainen konsoli
• Käyttöönotto päätelaitteisiin ja virtuaalipalvelimiin

Mistä VMware Carbon Black koostuu?

• Virustorjunta (seuraavan sukupolven virustorjunta)
• 
  Loppupisteiden havaitseminen ja reagointi (EDR)
• Tarkastus- ja korjaamisjärjestelmä
• Hallittu havaitseminen

Miksi käyttää VMware Carbon Blackia?

Hyökkäysten määrän kasvaessa niiden kehittyneisyys kasvaa. On luonnollista, että hyökkäysten kehittyessä myös puolustuksen alalla tapahtuu dramaattinen kehitys. Useimmat käyttäjät luottavat edelleen klassisiin virustorjuntatyökalujen menetelmiin, jotka reagoivat tiettyihin ja tunnettuihin hyökkäysmalleihin. Toisin sanoen virustorjuntaohjelma otti kiinni sen, mikä oli tiedossa. Kyseessä on kuitenkin väärä turvallisuuden tunne; kun yritystäsi vastaan hyökätään kohdennetulla, räätälöidyllä hyökkäyksellä, tällä puolustusmenetelmällä ei ole mitään mahdollisuuksia. Puolustuksen on reagoitava dynaamisesti, erotettava, mikä on laillista ja mikä ei enää, analysoitava tietoja ja opittava niistä.

VMWare Carbon Black tarjoaa kehittyneen tavan puolustautua tulevia hyökkäyksiä vastaan. Se hyödyntää täysimääräisesti nykyaikaisen pilvipalvelun ominaisuuksia, kuten tekoälyä, koneoppimista ja data-analytiikkaa.

Takana ovat ajat, jolloin päätelaitteisiin asennettiin vaativia työkaluja, jotka usein aiheuttivat toiminnallisia ongelmia, koska ne vaativat laitteistoresursseja tai käyttöjärjestelmään puuttuminen oli monimutkaista.

Hiilimusta toimii päinvastoin. Itse pääteasemalla on vain kevyt asiakasohjelma, ja kaikki logiikka toimii pilvipalvelussa, jossa yksittäisten prosessien analysointi tapahtuu. Carbon Blackin analysoiman valtavan tietomäärän ansiosta se pystyy reagoimaan tuntemattomiin ja uusiin hyökkäysmenetelmiin.

Koneoppimisen käyttö tarkoittaa, että työkalu voi itse analysoida, mikä on normaalia käyttäytymistä ympäristössäsi ja mikä ei. Keskitetyn hallinnan avulla voit paitsi arvioida toimia, jotka alusta arvioi riskialttiiksi, asettaa erilaisia erityisiä poikkeuksia, myös analysoida yksityiskohtaisesti mahdollisia riskejä ja vaaratilanteita reaaliajassa.

Miten aloittaa?

Meillä ITS:llä on monen vuoden kokemus VMWaren työkaluvalikoimasta, ja Carbon Black on toinen komponentti, joka täydentää loppukäyttäjiin keskittyvää Workspace One -työkalupakettia. Olemme aina valmiita keskustelemaan kanssasi Carbon Blackin eduista, tarjoamaan live-esittelyn omassa tai sinun ympäristössäsi ja auttamaan varsinaisessa käyttöönotossa.