• 製品情報
  • 導入事例
  • お役立ち情報
  • Carbon Blackとは
  • セミナー・イベント
  • お問い合わせ

VMware Carbon Black Cloud™ Endpoint Standard(旧CB Defense)Linux対応版がリリース

VMware Carbon Black Cloud Endpoint StandardのクライアントモジュールであるVMware Carbon Black CloudセンサーのLinux版(ビルド番号「2.7.1.203046」)がリリースされました。ビルド番号「2.7.0」以前のLinux版センサーは、リモートメンテンナンス機能のLive Responseだけの機能限定版でしたが、「2.7.1」よりLinuxの防御機能が正式にサポート対象となりました。(「2.7.0」では防御機能もありましたが公開ベータの扱いでした)

Linuxは、初期導入コストを低く抑えられることからWEBサーバーをはじめ、DBやインフラマシンなどのOSとして広く利用されています。一方、その管理は携わる技術者に任されており、他の社内システムと同等レベルのセキュリティが担保されているのかが分かりにくい状況でした。今回、VMware Carbon Black Cloudセンサーとして正式にLinuxに対応したことで、統一したセキュリティレベルを担保できる他、Windows、Mac、Linuxの区別なくVMware Carbon Black Cloudの管理画面で一元管理できるようになりました。

また、VMware Carbon Black Cloudは、ゼロデイ攻撃やランサムウェアの防御に加え、万一の際の侵状状況の把握など被害拡大を防ぐEDRを搭載した次世代アンチウイルスでもるため、Linuxマシンに対しても、怪しい動きを検知した際にWindowsやMacと同じ操作体系で該当マシンの隔離や問題ファイルの除去も行うことができます。

これにより、OS毎に異なるセキュリティツールのアラート画面や操作方法を覚える必要がなく、VMware Carbon Black Cloudにツールを一本化することができるようになるため、キュリティ管理者の負荷や工数削減にも貢献できます。

Linux対応の詳細:

対応ディストリビューションとバージョン:
  Redhat Enterprise Linux 6.x/7.x
  CentOS 6.x/7.x
  ※センサー 2.7.1 は、Redhat Enterprise Linux (RHEL) 7.8への対応ならびに、
   OpenSSL 1.1.1gへの更新対応が含まれています。

提供される保護機能は以下の通りです。

  • (a) ブラックリスト対応

    ブラックリストに登録されたハッシュ値の評価情報を基に、「実行または実行中 (runs or is running)」動作に対するポリシーアクションを適用します。

  • (b) 既知のマルウェア対応

    既知のマルウェアの評価情報を基に、「実行または実行中 (runs or is running)」動作に対するポリシーアクションを適用します。

  • (c) ホワイトリスト対応

    ホワイトリストに登録されたハッシュ値の評価情報を参照するため、良性プロセスによるアラート発生を低減可能です。

※Endpoint Standardのその他保護機能については、今後の更新バージョンにて順次提供される予定です。

その他情報:

脆弱性が報告されたOpenSSL (CVE-2020-1967)に対し、対策が施された OpenSSL 1.1.1gへの更新対応が
図られました。
なお VMware Carbon Black Cloudのセンサーでは、この脆弱性の影響を受けません。


VMware Carbon Black Cloud Endpoint Standardとは

VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。

詳しくはこちら

様々な企業が「VMware Carbon Black Cloud」を活用しています


株式会社ユーシン精機様
運用負荷をかけることなく、24時間365日エンドポイントセキュリティ強化を実現

スマートニュース株式会社様
脅威を分かりやすく可視化 運用も容易な次世代アンチウイルス+EDRを選択



HRBrain様
CB Defense導入の決め手になったのは、「Mac対応」と「EDR」が次世代アンチウイルスに統合されていた点

NTTスマイルエナジー様
CB Defenseの導入で「マルウェア等の最新の脅威から守られているという安心感」を得ることができた


ご相談、ご質問はこちら
お急ぎの場合はこちら
03-5297-3487
受付時間 平日9:00-17:00
※弊社特別休業日を除く
製品資料、導入事例はこちら
価格お問い合わせはこちら
まずはお試しください

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  資料ダウンロード