Carbon Black Review

Carbon Black のエンドポイント セキュリティの基盤製品スイートは、正式には VMware Carbon Black Cloud Endpoint Standard として知られています。 この長い名前は、サイバーセキュリティの歴史におけるCarbon Blackの蛇行した歴史を示しています。

Carbon Blackは、2002年にデスクトップやサーバーなどのエンドポイントを保護するセキュリティプラットフォームBit9として始まりました。 Bit9は2014年にCarbon Blackを買収し、2年後にCarbon Blackの名称を採用した。 2019年にVMwareが買収した。

VMwareのCarbon Blackセキュリティ製品は、16,000以上の企業を保護している。 そのクラウドベースの保護技術は、エンドポイントの活動を分析し、脅威を特定し、対応を自動化してサイバー攻撃をリアルタイムでブロックします

この技術は、VMware Carbon Black Cloud Endpoint Standardを支え、企業が包括的なサイバーセキュリティを得るための出発点として機能します。 このプラットフォームは、セキュリティに関する洞察に富んでいますが、完璧ではありません。 その長所と短所を検証し、自社のビジネスに適したソリューションかどうかを判断するのに役立てましょう。

対象者

Carbon Blackはどんな人に向いているか

Carbon Blackのエンドポイント セキュリティ ソフトウェアは、あらゆる規模のビジネスのニーズに対応できる柔軟性とパワーを備えています。 これには、業界の規制要件やコンプライアンス要件を満たすことも含まれます。 実際、VMware Carbon Black Cloud Endpoint Standard は、エンタープライズ企業であっても、すべての Carbon Black セキュリティ パッケージの基本コンポーネントを構成しています。

プラットフォームには機能やセキュリティ データが豊富に含まれているため、ソリューションを展開し管理するには、専門の IT 部門が必要です。 その深さを活用するには、中規模以上の組織に見られるような大規模な IT チームが最適です。

調査機能により、セキュリティ オペレーション センター (SOC) を持つ企業に理想的なソリューションです。

Carbon Black は、Windows ワークステーションとサーバー、および Mac と Linux マシンをサポートしています。 また、VMware Carbon Black Cloud Endpoint Standardを通じて、リモート オフィスやモバイル デバイスを保護することもできます。

Carbon Blackダッシュボードには、セキュリティに関する重要な洞察をまとめた情報や図表が表示されます。

Carbon Blackダッシュボードは、セキュリティ ハブの役割を担います。 出典 VMware Carbon Black software.

特徴

Carbon Blackの特徴

Carbon Blackの強みの1つは、このプラットフォームがサイバー攻撃の予防にとどまらず、エンドポイント検出と対応(EDR)と呼ばれるサイバーセキュリティのより高度な分野まで拡大していることである。 EDR をアンチウイルス機能と組み合わせることで、企業は包括的なセキュリティ ソリューションを手に入れることができます。 VMware Carbon Black Cloud Endpoint Standard が魅力的な機能を提供する多くの理由のうちの 1 つがこれです。 5760>

次世代アンチウイルス

Carbon Black のセキュリティの中核となる強みは、マルウェアの保護です。 同社の VMware Carbon Black Cloud Endpoint Standard 製品は、NGAV(次世代アンチウイルス)と呼ばれるクラスのアンチウイルスを採用しています。

Carbon Black の NGAV は、人工知能(AI)などの技術を使用して、マルウェアを捕らえる能力を向上させています。 これは、主にファイルベースのマルウェアのシグネチャに依存する従来のアンチウイルスソフトウェアとは一線を画しています。

今日のサイバー犯罪者は、ファイルベースの攻撃だけではなく、あらゆるタイプのマルウェア手法を包含するように攻撃を進化させています。 NGAVは、AIと行動分析、脅威インテリジェンス、予測分析を組み合わせて、既知と未知の両方の脅威を識別することにより、この課題に答えます。

NGAV は、ファイルレスやポリモーフィック脅威などの高度なマルウェア攻撃を検出するため、強力なアプローチと言えます。 この戦略により、Carbon Black のアンチウイルス検出技術は、ファイル、コンピュータ プロセスとアプリケーション、およびネットワーク接続にまたがるイベント ストリームを分析することができます。 これらの異なる要素を結びつけることで、Carbon Black は攻撃が始まると同時にそれを特定し、阻止することができるのです。 独立系テスト会社の AV-Test Institute が行ったテストでは、Carbon Black エンドポイント保護プラットフォームは、投げ込まれた 13,000 以上のマルウェア サンプルを 100%ブロックしました。 これらの攻撃は、ソフトウェアの脆弱性を悪用してセキュリティを回避するため、防御するのが困難です。 370のゼロデイ攻撃に対して、Carbon Black社の製品は97.4%を阻止しました。 AV-Test Institute は、Carbon Black がアプリケーションのダウンロードや起動を含むいくつかの領域で、標準的なコンピュータの設定を業界平均よりも遅くしていることを発見しました。 たとえば、9,500 以上のファイル サンプルで、コンピュータのローカルおよびネットワーク接続でのファイルのコピー速度が、業界平均のわずか 5% に対して、Carbon Black は 38% も低下しました。 100万以上のサンプルを評価した結果、競合ソリューションが平均27件の正規ソフトウェアをマルウェアとして誤検出したのに対し、Carbon Blackはわずか6件しかフラグを立てませんでした。

[調査]ページでは、すべての疑わしいイベントの詳細を確認できます。 ソースはこちら VMware Carbon Black ソフトウェア。

Integrated EDR

Carbon Black が EDR を VMware Carbon Black Cloud Endpoint Standard ソリューションに統合したことは、ユーザーにとって大きなメリットとなります。 通常、競合サービスのアドオンである EDR を NGAV と組み合わせることで、エンドポイント セキュリティに対する全体的なアプローチが実現します。

マルウェア防止技術が失敗したとき、EDR は IT ネットワーク内に隠れた攻撃を発見するのに役立ちます。 Carbon Black は、マルウェア攻撃の連鎖をグラフィカルな表現に分解しています。 このインタラクティブな図では、チェーンの任意の部分をクリックして、どのネットワーク IP (インターネット プロトコル) アドレスでどのようなアクションをとっているかなどの詳細を見ることができます。 感染したデバイスを隔離したり、チームが新しく開発したソフトウェア スクリプトをプラットフォームのホワイトリストに追加して、繰り返しフラグが立てられないようにするなど、問題を修復するためのツールも提供します。

Carbon Black は、すべての攻撃チェーンの内訳を視覚的に表示します。 ソースはこちら VMware Carbon Black ソフトウェア。

追加のセキュリティ機能

Carbon Black のエンドポイント セキュリティは、セキュリティ インサイトを提供するためのアプローチにおいて競合他社と異なっています。 Carbon Black は、その製品に単一の Web ベースの管理コンソールを使用しています。 このコンソールは、多くの競合他社が提供しているものを上回る豊富なセキュリティ情報を提供します。

コンソールのダッシュボードでは、主要なセキュリティ情報が、簡潔で消化しやすいグラフや数値の形式で表示されます。 これには、調査すべき疑わしい活動のリスト、阻止された攻撃の数と種類、および Endpoint Health スコアで表される企業の全体的なセキュリティの健全性が含まれます。

Carbon Black のコンソールで注目すべきは、2 つの興味深い機能です。 サイバーセキュリティの攻撃ライフサイクルの段階に基づいて攻撃を分類するセクションがあります。 カーボンブラックのソフトウェアは、検出された脅威を、攻撃の最初の偵察段階など、該当する段階にグループ化します。 貴重なリソースは、コンソールにある脅威レポートのリストです。 Carbon Black のセキュリティ専門家がこれらのレポートを提供し、最新の脅威について常に最新情報を提供します。 警告] セクションでは、潜在的にリスクの高い項目に注目するよう表示します。 5760>

すべての疑わしいイベントには、関連するアプリケーション、疑わしいとフラグを立てたときに行おうとしたこと、影響を受けたエンドポイントなどの詳細が含まれています。 これらの詳細により、調査が迅速かつ容易になります。

Threat Reportsセクションは、新しい脅威に関する情報をポップアップ ウィンドウに表示します。

Dashboard に統合された脅威インテリジェンスは、最新の脅威に関する情報を簡単に表示します。 ソースはこちら。 VMware Carbon Blackソフトウェア

使いやすさ

Carbon Blackの使いやすさ

VMware Carbon Black Cloud Endpoint Standardは、クラウドネイティブなプラットフォームとエンドポイントにインストールする単一の汎用ソフトウェアエージェントを提供します。 これにより、セットアップと継続的なメンテナンスが容易になります。

その管理コンソールは、ITプロフェッショナル、特にセキュリティのバックグラウンドを持つ人にとって直感的なツールです。 インターフェイスはすっきりしており、操作も簡単です。 セキュリティ インテリジェンスを簡単かつ迅速に消化できるような方法で表示します。 より詳細な情報が必要な場合は、データ ポイントをクリックするだけで詳細を確認できます。

Carbon Black の使いやすさは、IT リソースとセキュリティの専門知識のレベルに制約がある場合には、好みが分かれるところでしょう。 VMware Carbon Black Cloud Endpoint Standard は、IT全般の専門家にとって、圧倒的な量のセキュリティ データとインサイトを備えています。

 アラート画面には、疑わしい活動のリストが表示されます。

アラートを検索して傾向を把握し、脅威を一網打尽にすることができます。 ソースはこちら VMware Carbon Blackソフトウェア

価格

Carbon Blackの価格

Carbon Blackの製品は、同社が「パートナー」と呼ぶサードパーティを通じてのみ入手可能です。

価格は、保護を購入するエンドポイントの数や、年単位で測定されるサブスクリプション期間などの要因によって異なります。

たとえば、あるパートナーは、VMware Carbon Black Cloud Endpoint Standard の 1 年間のサブスクリプションをエンドポイントごとに 52.99 ドル請求しています。

この価格レベルはほとんどの競合他社よりも高いのですが、VMware Carbon Black Cloud Endpoint Standard には EDR 機能が含まれており、多くの競合他社はこれを備えていません。 しかし、競合他社の中には、コストを明確にしているところもあり、VMware の透明性のない価格設定は、最新のセキュリティ SaaS (Software as a Service) 企業とはかけ離れているように見えます。

サポート

Carbon Black のサポート

Carbon Black サポートには、電話、メール、オンラインのセルフサービス ポータルがあります。 ポータルには、製品の使用方法を詳しく説明した記事やドキュメントを集めたナレッジベースがあります。 オンラインサポートには、オンデマンドビデオからインストラクターによる授業まで、Carbon Black のトレーニングオプションが含まれています。

Carbon Black コミュニティフォーラムでは、他のユーザーからのサポートを受けることができます。

電話サポートは、平日1日12時間受け付けています。

サポートオプションは3つの階層に分かれています。

標準サポートでは電話対応時間が制限されていますが、プレミアムプランにアップグレードすることができます。 出典:carbonblack.com.

メリット

Carbon Blackのメリット

豊富な情報をすぐに利用できることは、Carbon Blackの最大のメリットの1つです。 あらゆる攻撃や疑わしい活動の詳細を深く掘り下げることができます。 また、問題に対処し、IT ネットワークの防御を強化する(セキュリティの専門家が言うところの「強化」)ためのツールも提供されます。 電子メールや Web サイトなど、脅威が最も頻繁に発生する場所を簡単に評価し、新しいセキュリティ ポリシーの追加など、これらの領域に対処するアクションを実行できます。

Carbon Black の機能は、セキュリティ活動をサポートするだけでなく、IT チームの平均解決時間 (MTTR) を短縮します。

Carbon Black は、IT グループが真の脅威に集中できるように、アラートの分析、確認、優先順位付けを支援する専門家によるアラート監視およびトリアージ チームなどの追加のセキュリティ ソリューションも提供しています。 これらの追加サービスにより、ビジネスニーズの変化に合わせてセキュリティを進化させることができます。

NGAV、EDR、セキュリティインサイトの強固なコンボ

セキュリティプラットフォームとして、Carbon Blackは多くの価値ある機能を提供します。 次世代アンチウイルス機能と EDR の組み合わせは、1 つのパッケージではあまり見かけません。 後者は多くの場合、別途アップグレードの購入が必要です。 その点、Carbon Black は包括的なソリューションを提供しています。

その保護機能は、一般的なマルウェアに対して優れています。 課題は、ゼロデイ攻撃を効果的に阻止する能力と、コンピュータのパフォーマンスへの影響にある。 これらの欠点はあるものの、全体としては、強固なセキュリティ ソリューションであることに変わりはありません

コメントを残す

メールアドレスが公開されることはありません。