VMware Carbon Black Cloud Endpoint

エンドポイントアクティビティを監視し、
あらゆる種類の脅威を検知することでセキュリティインシデントに対応


NGAVとEDRの機能を1つの製品で提供、
エンドポイントセキュリティを強固に

攻撃の手口が多様化する昨今、NGAVで防御機能を強化し、侵入後を見据えたEDRにより迅速な検知と復旧を実現し、
より強固なセキュリティを構築することが求められます。



未知の攻撃が増加する今、侵入を100%防ぐのは不可能

  • 従来型ウイルス対策をすり抜ける攻撃

    従来型ウイルス対策を
    すり抜ける攻撃

  • 侵入検知、エンドポイントの挙動を監視できない

    侵入検知、エンドポイントの挙動を監視できない

  • 複数製品の導入で運用、調査、対応が複雑化

    複数製品の導入で運用、
    調査、対応が複雑化

全ての攻撃に対応する多層防御

VMware Carbon Black Cloud Endpointにより、対策範囲が異なる従来型ウイルス対策、次世代型アンチウイルス(NGAV)、
EDRの3層での対策を可能にし、脅威の侵入防御と、侵入後の早期検出/調査/対応/回復を1製品で実現できる
エンドポイントセキュリティソリューションです。


検知と防御 分析と調査 管理・運用
従来型アンチウイルスソフト


マルウェアの特徴的なパターンを定義・検知する「パターンマッチング式」
NGAV
(Next Generation AntiVirus)

攻撃者の「行動パターン」を分析、悪意のある挙動を検知・防御
EDR
(Endpoint Detection and Response)

物理・仮想マシンのプロセスを解析し、脅威を分析・検知・対処する
運用のスリム化



シングルエージェント
シングルコンソール
フルクラウドモデル
既知のマルウェアに有効 未知のマルウェア対策に有効 検知・侵入後の迅速な対応

基本的なアンチウイルス・NGAV・EDRを実行可能に


VMware Carbon Black Cloud Endpointの特徴

  • 防御・検知・対応一体型のセキュリティ対策

    防御・検知・対応一体型の
    セキュリティ対策

    未知のマルウェア対策に有効なNGAVと、検知・侵入後に迅速な対応を可能にするEDRをVMware Carbon Black Cloud Endpoint1つで実現

  • フルクラウドモデルですぐにサービス利用可能

    フルクラウドモデルで
    すぐにサービス利用可能

    オンプレミスサーバー不要のフルクラウドで、端末にエージェントをインストールするだけですぐにサービスを利用可能

  • 管理・運用のスリム化

    管理・運用のスリム化


    シングルエージェント、シングルコンソールで、全エンドポイントアクティビティの可視化や対応が容易

エディション

Standardライセンスだけで基本的なアンチウイルス・NGAV・EDRを実行いただけます。

機能 Standard Advanced Enterprise
次世代アンチウイルス機能(NGAV)
EDR機能(NGAV)
リアルタイム検索機能
高度な脅威ハンティング機能
外部の脅威インテリジェンス連携
最低購入数 100~
対応OS Windows、Mac、Linux
契約期間 1年、3年、5年

VMware Carbon Black Cloud Endpointの構成

VMware Carbon Black Cloud Endpointの構成

日本語UIでシンプルな管理コンソール

管理コンソール ・日本語で直感的なGUI
・全ての操作を1つのコンソールから操作可能
・プロセスツリーで検知された驚異の手口を可視化

全世界で28,000以上の導入実績

The Forrester Wave
SaaS型エンドポイント セキュリティ部門 リーダーに選出
VMware Carbon Black Named a Leader in The Forrester Wave™: Endpoint Security Software As A Service, Q2 2021
SaaS型エンドポイント セキュリティ部門 リーダーに選出

運用負荷を軽減する各種オプションサービス


簡易SOC(Security Operation Center)サービス

年額3,240円 ※税別、1デバイスあたりの金額
・過検知による運用負荷の増大を軽減
・セキュリティ人材の不足をサポート

※SOCサービスは SB C&S株式会社のサービスです。

EDR運用・対応フロー

EDR運用・対応フロー


運用項目

アラート監視
アラートメールの確認・誤検知/過検知かの判別
インシデント詳細分析
どのような対応が必要かを分析する
端末隔離作業
デバイスの隔離などの対処を行う
ポリシー変更
セキュリティポリシーの変更(更新)を行う
運用監視体制の強化
報告書・報告会(月次)
Q&A
対応について調べる・相談する


その他のサービス

導入検討から導入後の運用までサポートします。

PoC


Carbon Black
PoC支援サービス

\420,000~

1契約~499台

導入


Carbon Black
クイック導入サービス

\470,000~

1契約~499台


導入作業支援サービス

\1,000,000~

1契約~499台

運用


Carbon Black
セキュリティ監視サービス
(SOC)

\3,420~

1デバイス 1年



※記載の金額はすべて税別です。
※記載の金額は2022年6月時点のものです。


お問い合わせ


※「VMware」および「Carbon Black」はVMware, Inc.の登録商標または商標です。
※その他、記載の社名や製品名は各社の登録商標または商標です。
※製品名の表記において ™ や ® は省略しています。