Carbon Black Review

A Carbon Black alapvető végpontbiztonsági termékcsomagja hivatalosan VMware Carbon Black Cloud Endpoint Standard néven ismert. A hosszú név jelzi a Carbon Black kígyózó történetét a kiberbiztonság történetében.

A Carbon Black 2002-ben Bit9 néven indult, egy olyan biztonsági platformmal, amely a végpontokat, például asztali számítógépeket és szervereket védte. A Bit9 2014-ben felvásárolta a Carbon Blacket, és két évvel később vette fel a Carbon Black nevet. A VMware 2019-ben vásárolta fel a vállalatot.

A VMware Carbon Black biztonsági termékei több mint 16 000 vállalatot védenek. Felhőalapú védelmi technológiája elemzi a végpontok tevékenységét, azonosítja a fenyegetéseket, és automatizálja a válaszlépéseket a kibertámadások valós idejű blokkolása érdekében.

Ez a technológia képezi a VMware Carbon Black Cloud Endpoint Standard alapját, amely kiindulópontként szolgál a vállalatok számára az átfogó kiberbiztonság eléréséhez. A platform gazdag biztonsági meglátásokban, de nem tökéletes. Vizsgáljuk meg az előnyeit és hátrányait, hogy segítsen eldönteni, hogy ez a megfelelő megoldás-e az Ön vállalkozása számára.

Célközönség

Kihez szól a Carbon Black?

A Carbon Black végpontbiztonsági szoftver rugalmas és elég erős ahhoz, hogy bármilyen méretű vállalkozás igényeit kielégítse. Ez magában foglalja az iparágra vonatkozó szabályozási és megfelelőségi követelmények teljesítését is. Valójában a VMware Carbon Black Cloud Endpoint Standard alkotja minden Carbon Black biztonsági csomag alapelemét, még a nagyvállalatok számára is.

A platform gazdag funkciókkal és biztonsági adatokkal rendelkezik, így a megoldás telepítéséhez és kezeléséhez külön IT-részlegre van szükség. A mélységének kihasználása a legjobban egy méretes IT-csapat által valósítható meg, mint például a közepes és nagyobb szervezeteknél.

A vizsgálati funkcióinak köszönhetően ideális a biztonsági műveleti központtal (SOC) rendelkező vállalatok számára. A korlátozott informatikai személyzettel rendelkező kisebb vállalatoknak nem lesz elegendő sávszélessége a szoftver képességeinek teljes kihasználásához.

A Carbon Black támogatja a Windows munkaállomásokat és szervereket, valamint a Mac és Linux gépeket. A távoli irodákat és mobileszközöket a VMware Carbon Black Cloud Endpoint Standard segítségével is biztosíthatja.

A Carbon Black műszerfala a legfontosabb biztonsági információkat összefoglaló információkat és diagramokat jelenít meg.

A Carbon Black műszerfala a biztonsági központként szolgál. Forrás: A BlackBock Black Security eszköz: VMware Carbon Black szoftver.

Jellemzők

A Carbon Black jellemzői

A Carbon Black egyik erőssége, hogy a platform a kibertámadások megelőzésén túl a kiberbiztonság fejlettebb területére, a végpontok észlelésére és reagálására (EDR) is kiterjed. Az EDR és a vírusvédelmi funkciók kombinálása átfogó biztonsági megoldást nyújt a vállalkozások számára.

Ez a kombináció ritkán érhető el alapértelmezett opcióként. Ez az egyik oka annak, hogy a VMware Carbon Black Cloud Endpoint Standard meggyőző képességeket kínál. Vizsgáljuk meg ezeket a funkciókat részletesebben.

Next-gen antivirus

A Carbon Black alapvető biztonsági erőssége a rosszindulatú programok elleni védelem. A VMware Carbon Black Cloud Endpoint Standard terméke egy NGAV (next-generation antivirus) néven ismert vírusvédelmi osztályt alkalmaz.

A Carbon Black NGAV olyan technológiákat használ, mint a mesterséges intelligencia (AI), hogy javítsa a rosszindulatú programok felderítésének képességét. Ez különbözteti meg a hagyományos vírusirtó szoftvertől, amely elsősorban a fájlalapú rosszindulatú programok aláírásaira támaszkodik.

A mai kiberbűnözők támadásaikat úgy fejlesztették ki, hogy azok a rosszindulatú programok mindenféle technikáját felölelik, nem csak a fájlalapú támadásokat. Az NGAV úgy válaszol erre a kihívásra, hogy a mesterséges intelligenciát viselkedéselemzéssel, fenyegetéselemzéssel és prediktív analitikával kombinálja az ismert és ismeretlen fenyegetések azonosítása érdekében.

Az NGAV hatékony megközelítés, mivel felismeri a fejlett rosszindulatú támadásokat, például a fájl nélküli és polimorf fenyegetéseket. Ez a stratégia lehetővé teszi, hogy a Carbon Black víruskereső technológiája elemezze a fájlok, a számítógépes folyamatok és alkalmazások, valamint a hálózati kapcsolatok eseményfolyamát. Ezeknek a szétszórt daraboknak az összekapcsolása lehetővé teszi a Carbon Black számára, hogy a támadást már a kibontakozásakor azonosítsa, így az már a kezdetekor megállítható.

Hogyan működik ez a valós világban? Az AV-Test Institute független tesztelő cég által végzett tesztek során a Carbon Black végpontvédelmi platform a több mint 13 000 rosszindulatú programminta 100%-át blokkolta.

A szoftver a nulladik napi fenyegetésekkel szemben nem boldogult ilyen jól. Ezek ellen a támadások ellen nehéz védekezni, mivel a szoftver sebezhetőségeit használják ki a biztonság megkerülésére. A 370 nulladik napi támadással szemben a Carbon Black terméke 97,4%-ban állította meg. Az iparági átlag 98,9% volt.

A Carbon Black szoftvere a számítógép teljesítményére gyakorolt hatása szempontjából sem teljesített jól.

Az AV-Test Institute megállapította, hogy a Carbon Black több területen, többek között az alkalmazások letöltése és indítása során az iparági átlagnál jobban lelassított egy szabványos számítógép-konfigurációt. A Carbon Black például 38%-kal lassította a fájlok másolását helyben a számítógépen és hálózati kapcsolaton keresztül több mint 9500 fájlmintán keresztül, szemben az iparági átlag mindössze 5%-os értékével.

A Carbon Black terméke jobban teljesített a hamis pozitív észlelések terén. Míg a rivális megoldások több mint egymillió minta kiértékelése során átlagosan 27 törvényes szoftvert észleltek tévesen rosszindulatú szoftverként, addig a Carbon Black mindössze hatot jelölt meg. Ez még mindig magasabb, mint néhány elérhető legjobb végpontbiztonsági szoftveré, de jelentősen jobb, mint az általános átlag.

A Vizsgálat oldal minden gyanús esemény részleteit lebontja.

Nézze át minden gyanús esemény részleteit további vizsgálat céljából. Forrás: VMware Carbon Black szoftver.

Integrált EDR

A felhasználók számára előnyös, hogy a Carbon Black integrálta az EDR-t a VMware Carbon Black Cloud Endpoint Standard megoldásába. Az EDR általában a rivális szolgáltatások kiegészítőjeként, az NGAV-val kombinált EDR holisztikus megközelítést hoz létre a végpontok biztonságához.

Amikor a rosszindulatú programok megelőzési technikái kudarcot vallanak, az EDR segít megtalálni az informatikai hálózatban elrejtett támadást. A Carbon Black grafikus ábrázolásra bontja a rosszindulatú programok támadási láncát. Ezen az interaktív diagramon a lánc bármelyik részére kattintva megtekintheti a részleteket, például, hogy milyen műveleteket hajt végre, és melyik hálózati IP (internetprotokoll) címen.

A Carbon Black nem csupán információt szolgáltat. Eszközöket is biztosít a probléma orvoslásához, például a fertőzött eszköz karanténba helyezéséhez vagy a csapat újonnan kifejlesztett szoftverszkriptjének a platform fehérlistájára való felvételéhez, hogy az ne kerüljön ismételten megjelölésre.

A Carbon Black minden támadási lánc vizuális bontását megjeleníti.

Nézzen meg egy vizuális diagramot és minden támadás és gyanús tevékenység részleteit. Forrás: VMware Carbon Black szoftver.

Kiegészítő biztonsági funkciók

A Carbon Black végpontbiztonsága abban különbözik a versenytársaktól, hogy a biztonsági betekintést nyújtó megközelítést alkalmazza. A Carbon Black egyetlen webalapú kezelési konzolt használ termékeihez. Ez a konzol olyan bőséges biztonsági információkat szolgáltat, amelyek meghaladják a versenytársak kínálatát.

A konzol műszerfala tömör, könnyen emészthető, diagramokból és számokból álló formátumban mutatja be a legfontosabb biztonsági információkat. Ezek közé tartozik a kivizsgálandó gyanús tevékenységek listája, a megállított támadások száma és típusa, valamint a vállalat általános biztonsági állapota, amelyet az Endpoint Health pontszám képvisel. Ezen területek bármelyikére kattintva részletesebb információkhoz juthat.

A Carbon Black konzoljának két érdekes funkcióját érdemes megjegyezni.

  • A támadások életciklusának szakaszai: Egy szakasz a kiberbiztonsági támadások életciklusának szakaszai alapján bontja le a támadásokat. A Carbon Black szoftvere az észlelt fenyegetéseket a megfelelő szakaszba csoportosítja, mint például a támadás kezdeti felderítési lépése.
  • Fenyegetésinformáció: Értékes erőforrás a konzol fenyegetésjelentések listája. A Carbon Black biztonsági szakértői biztosítják ezeket a jelentéseket, és folyamatosan tájékoztatják Önt a legújabb fenyegetésekről.

Az alkalmazás további módokon is támogatja a biztonsági erőfeszítéseket. A Riasztások rész megmutatja a potenciálisan kockázatos elemeket, amelyekre összpontosítania kell. A Investigate (Vizsgálat) szakasz lebontja a gyanús tevékenységeket, hogy utánajárjon, és ellenőrizze, hogy biztonsági fenyegetésről van-e szó.

Minden gyanús esemény olyan részleteket tartalmaz, mint az érintett alkalmazás, hogy mit próbált tenni, ami gyanúsnak jelölte, és az érintett végpontok. Ezek a részletek gyors és egyszerű kivizsgálást tesznek lehetővé.

A Fenyegetésjelentések szakasz egy felugró ablakot jelenít meg az új fenyegetésekről szóló információkkal.

A műszerfalba integrált fenyegetésinformáció megkönnyíti a legújabb fenyegetésekről szóló információk megtekintését. Forrás: VMware Carbon Black szoftver.

Egyszerű használat

A Carbon Black egyszerű használata

A VMware Carbon Black Cloud Endpoint Standard felhő-natív platformot és egyetlen, univerzális, végpontokra telepíthető szoftverügynököt kínál. Ez egyszerűvé teszi a telepítést és a folyamatos karbantartást.

A kezelési konzol intuitív eszköz az informatikai szakemberek számára, különösen a biztonsági háttérrel rendelkezők számára. A felület letisztult és könnyen navigálható. A biztonsági információkat úgy mutatja be, hogy könnyedén és gyorsan feldolgozhatók legyenek. Ha további információra van szüksége, egyszerűen kattintson egy adatpontra a részletek feltárásához.

A Carbon Black könnyű kezelhetősége vegyes értéket képvisel, ha az informatikai erőforrások és a biztonsági ismeretek szintje korlátozza Önt. Az informatikai generalisták számára a VMware Carbon Black Cloud Endpoint Standard termék olyan mélységű biztonsági adatokat és betekintést tartalmaz, amely nyomasztónak bizonyulhat. Egy SOC azonban a Carbon Black incidensreagálási információival sokkal könnyebbé teszi a fenyegetésvadászatot.

A riasztások képernyő a gyanús tevékenységek listáját mutatja.

A riasztások között keresgélve azonosíthatja a trendeket és nullázhatja le a fenyegetéseket. Forrás: Forrás: VMware Carbon Black szoftver.

Árazás

A Carbon Black árazása

A Carbon Black termékei csak harmadik feleken keresztül érhetők el, amelyeket a vállalat “partnereknek” nevez. Ezektől a partnerektől kell árajánlatot kérnie ahhoz, hogy meghatározhassa a Carbon Black árát.

Az árképzés olyan tényezőktől függ, mint például a megvásárolni kívánt végpontok száma és az előfizetési időtartam években mérve. A többéves előfizetések nagyobb kedvezményeket biztosítanak.

Egy partner például a VMware Carbon Black Cloud Endpoint Standard egyéves előfizetéséért végpontonként 52,99 dollárt számít fel. Ötéves előfizetés esetén az ár végpontonként 38,40 dollárra csökken.

Ez az árszint magasabb, mint a legtöbb versenytársé, de a VMware Carbon Black Cloud Endpoint Standard tartalmazza az EDR funkciókat, amit sokan nem. Egyes versenytársak azonban tisztában vannak a költségeikkel, így a VMware átláthatatlan árazása nem tűnik a modern biztonsági SaaS (software as a service) vállalatokhoz hasonlónak.

Támogatás

A Carbon Black támogatása

A Carbon Black támogatása telefonos, e-mailes és online önkiszolgáló portálból áll. A portál a termék használatát részletező cikkek és dokumentumok tudásbázisát tartalmazza. Az online támogatás magában foglalja a Carbon Black képzési lehetőségeket a lekérhető videóktól az oktató által vezetett tanfolyamokig.

A Carbon Black erőteljes közösségi fóruma más felhasználók támogatását biztosítja. A legtöbb közösségi fórummal ellentétben itt a tartalom megtekintéséhez be kell jelentkezni.

A telefonos támogatás a munkahét folyamán napi tizenkét órában elérhető. A 24 órás telefonos támogatáshoz prémium csomagra kell frissítenie.

A támogatási lehetőségek három különböző szolgáltatási szintre oszlanak.

A standard támogatás korlátozza a telefonos lefedettség óraszámát, de prémium csomagra frissítheti. Forrás: carbonblack.com.

Előnyök

A Carbon Black előnyei

A Carbon Black egyik legnagyobb előnye, hogy rengeteg információ áll az Ön rendelkezésére. Mélyen beleáshatja magát bármely támadás vagy gyanús tevékenység részleteibe. Ez egy hatékony alkalmazás a biztonsági hírszerzés szempontjából.

Egyúttal eszközöket ad a problémák kezeléséhez és az informatikai hálózat védelmének megerősítéséhez (vagy “keményítéséhez”, ahogy a biztonsági szakértők szeretik mondani). Könnyedén kiértékelheti, hogy honnan érkeznek leggyakrabban fenyegetések – például e-mail vagy weboldalak -, és intézkedéseket hajthat végre ezen területek kezelésére, például új biztonsági irányelvek hozzáadásával.

A Carbon Black funkciói nemcsak a biztonsági erőfeszítéseket támogatják, hanem felgyorsítják az IT-csapat átlagos megoldási idejét (MTTR) is, amely azt az időt méri, amíg egy fenyegetés ellenőrzés alá kerül. Minél gyorsabban tud a csapata megtalálni és orvosolni egy problémát, annál kevesebb kár és költség éri a szervezetét.

A Carbon Black további biztonsági megoldásokat is kínál, például egy riasztásfigyelő és triage szakértői csapatot, amely segít az informatikai csoportjának elemezni, megerősíteni és rangsorolni a riasztásokat, hogy munkatársai a valódi fenyegetésekre koncentrálhassanak. Ezek a hozzáadott szolgáltatások lehetővé teszik, hogy a biztonságot az üzleti igények idővel történő változásának megfelelően fejleszthesse.

Az NGAV, az EDR és a biztonsági meglátások szilárd kombinációja

A Carbon Black biztonsági platformként számos értékes funkciót kínál. Hatékony biztonsági intelligenciája és eszközkészlete lenyűgöző.

A következő generációs vírusirtó képességek és az EDR kombinációja nem gyakran található meg egyetlen csomagban. Ez utóbbi gyakran külön frissítés vásárlását igényli. Ebből a szempontból a Carbon Black átfogó megoldást kínál.

Védelmi képességei kiválóak az általános rosszindulatú programok ellen. A kihívások a nulladik napi támadások hatékony megállításának képességében és a számítógép teljesítményére gyakorolt hatásában rejlenek. E hiányosságok ellenére összességében még mindig egy robusztus biztonsági megoldás.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.