製品詳細

NGAV（防御）＋ EDR（検知＆対応）＝Endpoint Standard

100%の防御が不可能と言われている中、昨今ではネットワーク対策をすり抜け、エンドポイントまで到達した高度な脅威を検出、対応するための新たな策として、次世代エンドポイントセキュリティの必要性が高まっています。
Endpoint Standardは、未知のマルウェアや非マルウェア攻撃も検知・防御するEPP機能 と、脅威の侵入後に対応するためのEDRの機能、両方を持ちます。そのため、日々高度化していくサイバー攻撃に対して、単一製品で、いま必要とされているEPPとEDRの両方の対策が可能です。

NGAV（防御）

未知のマルウェアや非マルウェア攻撃も検知・防御するEPP機能
ストリーミングプリベンション

Endpoint Standardは、エンドポイント上で行なわれる全てのアクティビティを監視・記録・収集します。このアクティビティに特徴(タグ)付けを行ない、そのタグがつけられた流れを分析することで、リスク判定を行ないます。
従来の対策製品のようなファイルベースの解析ではなく、実際のアクティビティの変化、タグの流れに対する解析を行うため、これまで検知や防御が難しかったファイルレス攻撃などの非マルウェア攻撃や、シグネチャが作成される前の未知のマルウェアに対する検知・防御が可能です。

EDR（検知＆対応）

セキュリティインシデント発生後の調査・復旧を支援する
EDR (Endpoint Detection and Response)

強力な防御製品であっても、サイバー攻撃を100%防御することは不可能です。そのため侵入を許した脅威をいかに迅速に検出し、対応を行うことができるかが非常に重要です。EDRは、この侵入後の対策を迅速に行なうための活動を協力にサポートするツールです。EDRを使用することで、万が一侵入された場合でも、感染経路の分析や感染範囲の把握、感染端末の特定を迅速かつ効率的に行い、業務への影響を最小化することができます。

最初で最強のEDR

VMware Carbon Black EDRは、エンドポイントのアクティビティ情報を集約することで、セキュリティ運用チームが脅威を発見し攻撃者の行動を追跡して攻撃を阻止するインシデントレスポンスに必要としている、一元化された脅威情報とレスポンスツールを提供するソリューションです。
全てのエンドポイントのアクティビティは継続的かつ網羅的に記録しサーバに収集され、VMware Carbon Black社の提供する脅威情報と相関させることで、キルチェーン（攻撃の進行段階）の全ての段階で検出して迅速な対応を可能とします。日々検出される脅威の兆候の分析や過去に遡っての攻撃経路の調査、散在するエンドポイントからのログの収集、影響範囲の特定、攻撃拡大の阻止といった時間とコストのかかる作業は、VMware Carbon Black EDRサーバに収集されたログを用いて素早く行うことができるため、セキュリティチームはより詳細かつ発見的な調査に専念することが可能です。
VMware Carbon Black EDRのオープンなAPIは、強力なアクティビティログデータベースとエンドポイントのリモート制御機能を活用して、脅威への対応プロセスを自動化して組織全体のセキュリティ強化を支援します。

VMware Carbon Black EDRのEDR（エンドポイント検出・対応）ソリューションにおける優位性は、グローバル企業、IR (インシデントレスポンス) 企業、MSSP（マネージドセキュリティサービスプロバイダ）75社以上により認められ、導入されています。

エンドポイントアクティビティの集中管理により攻撃の全体像を解明

自動化と統合

脅威情報の共有

アプリケーションコントロール

VMware Carbon Black App Controlは、単一のプラットフォームでアプリケーションコントロールとリアルタイムのシステム可視化、包括的なコンプライ アンスルールセットのポートフォリオを提供する初のエンドポイント脅威防御ソリューションです。VMware Carbon Black App Controlを採用することで、 情報システム担当、ITコンプライアンス担当、ITインフラストラクチャ担当およびセキュリティチームがユーザ構成や拠点、システム 種別に応じた柔軟な保護ポリシーをすべて集中管理コンソールから導入、カスタマイズし自動化することができます。

柔軟な防御オプション

エンドポイント制御ポリシーのカスタマイズ

防御の自動化

多彩なプラットフォームをカバー

VMware Carbon Black Cloudは、数百万のエンドポイントとインテリジェンスパートナーのグローバルネットワークからの情報を集積する ことで、脅威検出、レピュテーション、攻撃分類サービスを提供する世界有数の情報ソースです。

VMware Carbon Black独自のエンドポイントリモートセンシングと最新の脅威研究を組み合わせることで、従来のIOC（ Inficators Of Compromise：脅威の兆候や攻撃痕跡） ベースの脅威情報サービスを超え、攻撃のユニークなコンテキストやパターンを識別することを可能とする、最も協力かつ相関性の高い正確なエンドポイントの脅威インテリジェンスサービスを提供します。

先進的な脅威検出

VMware Carbon Blackの脅威リサーチチームのほか、AlienVault, Facebook, Damballa, NIST（米国立標準技術研究所）が管理する脆弱性情報データベースなど、パートナーとサードパーティのソースから継続的にアップデートされ、最新の脅威を検出する攻撃の活動パターンや インジケータフィードを提供します。

アプリケーションのレピュテーション

VMware Carbon Black Clouddのレピュテーションサービスは、業界最多のファイルに対する格付け情報に基づいて、エンドポイントで確 認されたファイルがマルウェアか否か、またどの程度普及し信頼されているかを瞬時に分析して判断します。 これらの信用格付け情報は、エンドポイントのホワイトリスト防御ポリシーの定義、カスタム検出イベントの構築、調査とレスポンスの優 先順位付けを行うために活用することができます。

攻撃の特定と分類

脅威の背後にある攻撃者グループやマルウェアの種別を識別し、総合的な攻撃のコンテキストや属性を把握することで攻撃に効果的に 対処することが可能となります。VMware Carbon Black Cloudの攻撃分類データには、攻撃者のタイプ、発信国やドメイン、関連する攻撃 パターン、好む戦術、ターゲット業種などが含まれています。

Endpoint Standardを導入した場合、検知防御力が向上するため、アラートの量が増えると予想されます。アラートの中で、より重要度の高いアラートに対応するためには、高度なセキュリティの知見が必要ですが、セキュリティ人材の不足が問題になっている現在、ユーザー企業が正確な優先順位付けが行える体制を作ることは容易ではありません。
そこで、VMware Carbon Black社は高い専門知識を持ったSOCチームによる優先順位付けを行い、ユーザー企業の対応が必要、もしくは防御したものの認識しておくべきアラートの通知を行うサービス提供します。

アラート通知サービス

• VMware Carbon Blackのサポートチームが、Endpoint Standardクラウドを監視。アラートに対して、確認を行い、問題があると判断した場合にアナリストの見解や一般的な対応策を記載したアラート通知をお客様へ、お送りします。
• 通知メールの内容に関する一般的な情報に関して、NVCで問い合わせを受けつけ、お客様の調査対応をサポートします。

月次レポートサービス

• インシデント件数等のサマリー情報をレポートとして提供します。

お客様環境に導入されたEndpoint Standardのセキュリティ運用について、専門知識を持った部隊が支援します。

Endpoint Standardを活用し、サイバー攻撃の検知、分析から、封じ込め、除去支援、回復支援までお客様のセキュリティ運用に必要な機能を提供し、お客様の負荷の軽減・運用強化を実現します。

①脅威検知

        Endpoint Standardからのアラート通知を24時間365日受け付けます。

②脅威分析

      アラートの内容から、お客様環境への影響度（実害発生有無、外部通信の発生等）を分析します。

      分析結果に応じて3段階のインシデント重要度を決定します。

③脅威封じ込め

      インシデント重要度がCritical(高)と判断した場合、当該エンドポイントのネットワーク隔離を実施します。

④脅威除去支援

      マルウェアの除去に関するQ&A対応をご提供します。

⑤回復支援

        パッチの適用等、再発防止策に関するQ&A対応をご提供します。

  ⑥月次レポート

        インシデントの件数や検知・対応情報等について、サマリーレポートとして提出します。