重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

VMware Carbon Black Cloud Enterprise EDR(旧 CB ThreatHunter)
脅威ハンティングとインシデント・レスポンス

EDRのパイオニアであるVMware Carbon Blackによる脅威ハンティング&インシデント・レスポンスに特化した製品

Enterprise EDRは、脅威ハンティングとインシデント・レスポンスに特化したEDR製品です。侵入の疑いがある動きや侵入して活動のタイミングを狙っている脅威を調査・分析し、重大度を数値化してアラート表示します。また、該当プロセスの流れを可視化するため、直感的に状況を把握することができます。

ウォッチしたい動きはVMware Carbon Blackが提供する脅威インテリジェンスに加え、サードパーティー製も組み込まれており、必要に応じてユーザー自ら追加も可能です。また、脅威発見時には、遠隔地から悪性ファイルの除去や感染端末を隔離することもできます。

Enterprise EDRの機能

脅威の洗い出し
  • 全てのセキュリティイベントを収集
  • 攻撃の可視化
  • 原因、影響範囲の特定
  • 脅威情報を集約
対応
  • 感染端末の(論理的な)隔離
  • 悪性ファイルの除去
  • フォレンジックデータの収集
  • 遠隔からのエンドポイントの修復
効率化
  • 検索クエリの定期実行で潜在的な威嚇の洗い出しが可能

アラート表示例(ウォッチリスト)
プロセス表示例

※ ATT&CK Frameworkなどに即したウォッチリストを用意することで潜在的な脅威を検出できます。
※ 単体もしくは、VMware Carbon Black Cloud 製品と連携してご利用いただけます。

関連ページ
VMware Carbon Black Endpoint Standard(旧CB Defense)とは
VMware Carbon Blackとは
「侵入済みの脅威」をあぶり出す「脅威ハンティング」そのメリットや意義と、効率的な実施方法
金融機関を狙うサプライチェーン攻撃が急増!その対策を全ての企業・組織が行うべき理由
新型コロナウイルスがもたらすもう1つの脅威。増大するサイバー攻撃に先手を打つには
長年信じられていた「安全神話」が崩壊したMacOS。標準機能だけのセキュリティ確保はもは困難に
インシデントレスポンスとは
ITハイジーンとは
防ぎきれない攻撃を検知するため利用が広がるIoC、課題や限界を踏まえた上での利用が不可欠
一般企業でも設置が広がりつつあるCSIRT、その効果を引き出すための4つのポイント
セキュリティ脅威の被害抑制に欠かせないインシデントレスポンス、その確立のために考慮すべきこととは
効果的なSOC運用を実現し、サイバー攻撃から身を守るには
次世代アンチウイルスはどうあるべきか
これからの対策は侵害を前提にすること。侵害後の対応を迅速化する「EDR」とは?
ご相談、ご質問はこちら
ご相談・お問い合わせ
WEBフォームまたは直接メールでお問い合わせください。
サイバネットシステム株式会社
ITソリューション事業部 営業部
E-mail: itdsales@cybernet.co.jp
製品資料、導入事例はこちら
資料ダウンロード
価格お問い合わせはこちら
価格お問い合わせ
まずはお試しください
無料評価版お申し込み
EDRソリューション

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 
お問い合わせ全般  資料ダウンロード