VMware Carbon Black Cloud Enterprise EDR(旧 CB ThreatHunter)
脅威ハンティングとインシデント・レスポンス

EDRのパイオニアであるVMware Carbon Blackによる脅威ハンティング&インシデント・レスポンスに特化した製品

Enterprise EDRは、脅威ハンティングとインシデント・レスポンスに特化したEDR製品です。侵入の疑いがある動きや侵入して活動のタイミングを狙っている脅威を調査・分析し、重大度を数値化してアラート表示します。また、該当プロセスの流れを可視化するため、直感的に状況を把握することができます。

ウォッチしたい動きはVMware Carbon Blackが提供する脅威インテリジェンスに加え、サードパーティー製も組み込まれており、必要に応じてユーザー自ら追加も可能です。また、脅威発見時には、遠隔地から悪性ファイルの除去や感染端末を隔離することもできます。

Enterprise EDRの機能

脅威の洗い出し
  • 全てのセキュリティイベントを収集
  • 攻撃の可視化
  • 原因、影響範囲の特定
  • 脅威情報を集約
対応
  • 感染端末の(論理的な)隔離
  • 悪性ファイルの除去
  • フォレンジックデータの収集
  • 遠隔からのエンドポイントの修復
効率化
  • 検索クエリの定期実行で潜在的な威嚇の洗い出しが可能

アラート表示例(ウォッチリスト)
プロセス表示例

※ ATT&CK Frameworkなどに即したウォッチリストを用意することで潜在的な脅威を検出できます。
※ 単体もしくは、VMware Carbon Black Cloud 製品と連携してご利用いただけます。

ご相談、ご質問はこちら
お急ぎの場合はこちら
03-5297-3487
受付時間 平日9:00-17:00
※弊社特別休業日を除く
製品資料、導入事例はこちら
価格お問い合わせはこちら
まずはお試しください

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  資料ダウンロード