VMware Carbon Black EDR

O řešení VMware Carbon Black

VMware Carbon Black je technologie, díky které dokážete chránit Vaší práci na jakémkoliv zařízení a virtuálním serveru. Jedná se o „cloud-native“ platformu, která poskytuje vyspělou ochranu a brání sofistikovaným útokům skrze lehkého agenta a jednoduché konzole.

Analyzováním více jak 1 trilionu incidentů denně Carbon Black proaktivně odhaluje chování útočníků a umožňuje detekovat a zastavit útok již v jeho počátku.

Jak VMware Carbon Black funguje?

Řešení se opírá o prediktivní analytiku, která se provádí v cloudu anebo on-premise. Skrze agenty je tato platforma schopna získávat a analyzovat širokou škálu nefiltrovaných dat z každého připojeného zařízení či virtuálního serveru. Carbon Black využívá obrovskou znalostní bázi, se kterou pracuje a dokáže tak vytvořit jasný přehled o nebezpečné situaci. Díky tomu lze proaktivně a v reálném čase reagovat na případnou hrozbu již v jejím počátku.

Výhody řešení

• Účinná a moderní ochrana zařízení a systémů před známými
  i neznámými útoky
• Dosud 100% ochrana před ransomware útoky
• Posuzování zranitelnosti v reálném čase
• Malá režie, žádné hlubší skenování systému
• Snížení složitosti bezpečnostních nástrojů
• Vizualizace útoku v reálném čase
• Odstranění bariéry mezi bezpečnostní analýzou a IT operací
• Jednoduchá konzole
• Nasazení na koncová zařízení a virtuální servery

Z čeho se řešení VMware Carbon Black skládá?

• Antivirus (Next-generation Antivirus)
• Systém behaviorální detekce a reakce (Endpoint Detection
  & Response – EDR)
• Systém auditu a následné nápravy (Audit & Remediation)
• Řízená detekce (Managed Detection)

Proč využít právě VMware Carbon Black?

S narůstajícím počtem útoků roste jejich propracovanost. Je přirozené, že s vývojem v oblasti útoků dochází k dramatickému rozvoji i na poli obrany. Většina uživatelů stále spoléhá na klasické metody antivirových nástrojů, které reagovaly na specifické a známé způsoby útoků. Jinak řečeno, co bylo známé, to antivir zachytil. Je to však pocit falešného bezpečí, v době, kdy na Vaši firmu útočí někdo cíleně, na míru upraveným útokem, nemá tento způsob obrany žádnou šanci. Obrana musí reagovat dynamicky, rozlišit co je legitimní a co už není, analyzovat data a učit se z nich.

Nástroj VMWare Carbon Black nabízí pokročilý způsob, jak se bránit budoucím útokům. Plně využívá možností, které moderní cloud nabízí, tedy metody umělé inteligence, strojového učení a datové analýzy.

Pryč je doba instalací náročných nástrojů na koncové stanice, které nezřídka způsobovaly provozní komplikace svojí náročností na hardwarové prostředky nebo komplexitou zásahu do samotného operačního systému.

Carbon Black funguje zcela opačně. Samotná koncová stanice provozuje pouze lehkého klienta a celá logika běží v cloudu, kde probíhá analýza jednotlivých procesů. Díky obrovskému množství dat, které Carbon Black analyzuje je schopen reagovat na neznámé a nově vznikající metody útoků.

Využití strojového učení znamená, že nástroj sám dokáže analyzovat co je ve Vašem prostředí normální chování a co ne. Centrální správa Vám umožní nejen zhodnotit akce, které platforma vyhodnotí jako rizikové, nastavovat různé specifické výjimky, ale i detailně analyzovat případná rizika a incidenty v reálném čase.

Jak začít?

V ITS máme dlouholetou zkušenost s portfoliem nástrojů VMWare a Carbon Black je další komponentou, která doplňuje sadu nástrojů Workspace One zaměřenou na koncového uživatele. Jsme kdykoli připraveni probrat s Vámi výhody Carbon Black, nabídnout živou ukázku v našem nebo Vašem prostředí a pomoci se samotnou implementací.