製品情報

Carbon Blackは「サイバー攻撃から安全な世界を」をミッションに2002年に創立されたサイバーセキュリティ専業企業です。Fortune100のうちの30社を含む全世界3,000社以上の900万台を超えるエンドポイントを保護しています。

Cb Defenseとは

Cb Defenseは、あらゆるサイバー攻撃からコンピューターを保護する次世代型アンチウイルスソリューションです。エンドポイントとクラウドベースの技術を組み合わせることで、他の次世代型アンチウイルス製品よりもさらに多くの攻撃を阻止します。マルウェア攻撃だけでなく、メモリやPowerShellのようなスクリプト言語を悪用する非マルウェア攻撃の両方をブロックします。

Cb Defenseの特長   Cb Defenseの主な機能

Cb Defenseの特長

ストリーミング・プリベンションによるマルウェア・非マルウェアの検知

Cb Defenseの特許技術「ストリーミング・プリベンション」は、あらゆる攻撃に関する領域と前後関係を分析することで、マルウェアだけでなく、すべてのサイバー攻撃を阻止するまったく新しい予防テクノロジーです。

Cb Defenseのストリーミング・プリベンションではイベントストリーム処理を利用しています。イベントストリーム処理を活用したストリーミング・プリベンションは、エンドポイントから上がってくる大量のイベントデータにTTPs(Tactics・戦術)(Techniques・手法)(Procedures・手順)の観点でタグ付けを行います。このタグ付けの結果に基づき、そのイベントが既知ないし未知のマルウェアから非マルウェアまでをもエンドポイントに影響があるかどうかを判断した上で、攻撃からの防御を実施します。 また攻撃ではないにせよ問題のあるインシデントについても、管理者に判別できる形で報告されます。

EDR機能を統合

EDR(Endpoint Detection & Response)は、エンドポイントのセキュリティインシデントを可視化する上で必須の機能です。Cb Defenseでは次世代アンチウィルスにEDR機能を統合することに成功しました。

Carbon Blackの定評あるEDR機能は全てのエンドポイントのセキュリティイベントを取得し、セキュリティ担当者はリアルタイムで可視化されたデータにアクセスできます。Cb DefenseのEDR機能を利用することで、セキュリティインシデント発生の際の迅速な対応や、インシデント発生後の原因追求や再発防止に役立ちます。またEDRのイベント情報はSplunkなどのSIEMとも連携可能で、他の境界セキュリティのイベントログと統合しCSIRTやSOC運営の際のエンドポイントからのセキュリティインシデントとして活用できます。

管理サーバー不要

Cb Defenseはクラウド形式のため、数万台の規模であっても従来のアンチウィルスのような管理サーバーや中継サーバーを社内に構築する必要はありません。PC、Macに導入するCb Defenseエージェントの導入もIT資産管理ソフトなどを利用することで数分で完了します。

超低負荷

Cb DefenseエージェントのCPUならびにメモリの利用率は1%以下と超低負荷です。定義ファイルも非常に小さい上にバックグラウンドで自動的に更新されます。EDR機能による取得されたログは通常1エンドポイントあたり1日あたり3MB程度となります。

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  資料ダウンロード