脆弱性のあるアプリやセキュリティパッチの適用状況をリモートから把握・対応
エンドポイントを常に最新かつ適正に保ち、システムの健全性を維持することで内部および外部からの脅威から保護するITハイジーン(衛生管理)の継続的な実現を支援する製品です。
ITハイジーンを維持するには定期的・継続的な取り組みが必要であり、エンドポイントのOSバージョンや最新パッチの適応状況などをリアルタイムで取得したり、障害ファイルを削除するといった操作を遠隔地から行うことができます。また、SQL構文に似たAPI(OSQUERY*)が用意されており、定期的な情報収集を自動化することも可能です。
OSQUERY記述例:
(端末の Windows Update 自動実行の設定状態の確認)
※取得した情報をもとにLive Response機能を利用して、リモートから必要な対策を取ることもできます。
※VMware Carbon Black Cloud製品とセンサー(エージェント)が共通のためエージェントの追加は不要です。
※OSQUERYは、Facebookにより開発されたOSの情報をSQLライクに取得できるツールです。
リスク表示
各エンドポイントのリスクをスコア化して重要度とともに管理画面に表示します。これにより、リスクを一元管理できるとともに、優先度を考慮したパッチ適用やアップデートを支援します。
業界最大規模の脆弱性DBを活用
スコア付けには、CVSS#1情報とCarbon Black独自の脅威データ、Kenna Security社がもつ業界最大規模の脆弱性データベースを利用するため、信頼度の高い評価が可能です。
#1:CVSS(Common Vulnerability Scoring System)・・・・共通脆弱性評価システム
※ 脆弱性管理機能は、Endpoint Advanced、Endpoint Enterprise又は、Endpoint StandardとAudit And Remediationを契約
の方がご利用いただけます。また、対象は64bitで稼働する Windows Server、Windowsクライアント(Win7, Win10)、Linux
のみです。
※ セキュリティパッチを適用する機能はありません。