Carbon Black’s foundational pakiet produktów dla bezpieczeństwa punktów końcowych jest oficjalnie znany jako VMware Carbon Black Cloud Endpoint Standard. Długa nazwa wskazuje na wężową historię firmy Carbon Black w annałach cyberbezpieczeństwa.

Carbon Black rozpoczął działalność w 2002 roku jako Bit9, platforma bezpieczeństwa chroniąca punkty końcowe, takie jak komputery stacjonarne i serwery. Bit9 nabył Carbon Black w 2014 roku i przyjął nazwę Carbon Black dwa lata później. VMware przejął firmę w 2019 r.

Produkty bezpieczeństwa Carbon Black firmy VMware chronią ponad 16 000 przedsiębiorstw. Jej oparta na chmurze technologia ochrony analizuje aktywność punktów końcowych, identyfikuje zagrożenia i automatyzuje reakcję użytkownika w celu blokowania cyberataków w czasie rzeczywistym.

Ta technologia stanowi podstawę VMware Carbon Black Cloud Endpoint Standard, która służy jako punkt wyjścia dla firm w celu uzyskania kompleksowego cyberbezpieczeństwa. Platforma jest bogata w spostrzeżenia dotyczące bezpieczeństwa, ale nie jest idealna. Przeanalizujmy jej zalety i wady, aby pomóc Ci zdecydować, czy jest to właściwe rozwiązanie dla Twojej firmy.

Odbiorcy

Dla kogo jest Carbon Black?

Oprogramowanie Carbon Black do zabezpieczania punktów końcowych jest wystarczająco elastyczne i wydajne, aby zaspokoić potrzeby firm każdej wielkości. Obejmuje to spełnienie wymagań regulacyjnych i zgodności dla Twojej branży. W rzeczywistości VMware Carbon Black Cloud Endpoint Standard stanowi podstawowy komponent każdego pakietu bezpieczeństwa Carbon Black, nawet dla firm korporacyjnych.

Platforma jest bogata w funkcje i dane bezpieczeństwa, co wymaga dedykowanego działu IT do wdrożenia i zarządzania rozwiązaniem. Korzystanie z jej głębi jest najlepiej realizowane przez duży zespół IT, taki jak w średnich i dużych organizacjach.

Jej funkcje śledcze sprawiają, że idealnie nadaje się dla firm z centrum operacji bezpieczeństwa (SOC). Mniejsze firmy z ograniczonym personelem IT nie będą miały wystarczającej przepustowości, aby w pełni wykorzystać możliwości oprogramowania.

Carbon Black obsługuje stacje robocze i serwery Windows, a także komputery Mac i Linux. Możesz również zabezpieczyć zdalne biura i urządzenia mobilne za pośrednictwem VMware Carbon Black Cloud Endpoint Standard.

Panel nawigacyjny Carbon Black służy jako Twoje centrum bezpieczeństwa. Źródło: Oprogramowanie VMware Carbon Black.

Funkcje

Cechy Carbon Black

Jedną z mocnych stron Carbon Black jest to, że platforma wykracza poza zapobieganie cyberatakom w bardziej zaawansowany obszar cyberbezpieczeństwa zwany wykrywaniem i reagowaniem na punkty końcowe (EDR). Łącząc EDR z jego możliwości antywirusowych zapewnia firmom kompleksowe rozwiązanie bezpieczeństwa.

To połączenie jest rzadko dostępne jako opcja standardowa. Jest to jeden z wielu powodów, dla których VMware Carbon Black Cloud Endpoint Standard oferuje fascynujące możliwości. Przyjrzyjmy się tym funkcjom bliżej.

Next-gen antivirus

Silną stroną Carbon Black jest ochrona przed złośliwym oprogramowaniem. Produkt VMware Carbon Black Cloud Endpoint Standard wykorzystuje klasę antywirusów znaną jako NGAV (next-generation antivirus).

Carbon Black’s NGAV wykorzystuje technologie takie jak sztuczna inteligencja (AI), aby poprawić swoją zdolność do wychwytywania złośliwego oprogramowania. To odróżnia go od tradycyjnego oprogramowania antywirusowego, które opiera się głównie na sygnaturach złośliwego oprogramowania opartych na plikach.

Współcześni cyberprzestępcy rozwinęli swoje ataki, aby objąć wszystkie rodzaje technik złośliwego oprogramowania, a nie tylko ataki oparte na plikach. NGAV odpowiada na to wyzwanie poprzez połączenie AI z analizą behawioralną, inteligencją zagrożeń i analityką predykcyjną w celu identyfikacji zagrożeń zarówno znanych, jak i nieznanych.

NGAV jest potężnym podejściem, ponieważ wykrywa zaawansowane ataki złośliwego oprogramowania, takie jak zagrożenia bezplikowe i polimorficzne. Strategia ta pozwala antywirusowej technologii wykrywania Carbon Black analizować strumienie zdarzeń w plikach, procesach komputerowych i aplikacjach oraz połączeniach sieciowych. Wiązanie tych różnych elementów razem pozwala Carbon Black zidentyfikować atak, jak to się rozwija, więc to jest zatrzymany, jak tylko zaczyna.

Jak to działa w świecie rzeczywistym? W testach przeprowadzonych przez niezależną firmę testową AV-Test Institute, platforma Carbon Black endpoint protection zablokowała 100% z ponad 13 000 próbek złośliwego oprogramowania rzuconych na nią.

Oprogramowanie nie radziło sobie tak dobrze z zagrożeniami zero-day. Ataki te są trudne do obrony, ponieważ wykorzystują luki w oprogramowaniu w celu obejścia zabezpieczeń. W przypadku 370 ataków zero-day, produkt Carbon Black zatrzymał 97,4% z nich. Średnia branżowa wynosiła 98,9%.

Oprogramowanie Carbon Black nie wypadło również dobrze, gdy zostało ocenione pod względem wpływu na wydajność komputera.

Instytut AV-Test stwierdził, że Carbon Black spowalnia standardową konfigurację komputera bardziej niż średnia branżowa w kilku obszarach, w tym pobierania i uruchamiania aplikacji. Na przykład, Carbon Black spowolnił kopiowanie plików lokalnie na komputerze i przez połączenie sieciowe o 38% w ponad 9,500 próbek plików, w porównaniu do średniej branżowej wynoszącej zaledwie 5%.

Produkt Carbon Black lepiej radził sobie z fałszywymi pozytywnymi wykryciami. Podczas gdy konkurencyjne rozwiązania fałszywie wykryły średnio 27 legalnych programów jako złośliwe oprogramowanie podczas analizy ponad miliona próbek, Carbon Black oznaczył tylko sześć. To wciąż więcej niż niektóre z najlepszych dostępnych programów zabezpieczających punkty końcowe, ale znacznie lepiej niż ogólna średnia.

Przeglądaj szczegóły każdego podejrzanego zdarzenia w celu dalszego dochodzenia. Źródło: Oprogramowanie VMware Carbon Black.

Zintegrowane EDR

Carbon Black integruje EDR ze swoim rozwiązaniem VMware Carbon Black Cloud Endpoint Standard, co jest dobrodziejstwem dla użytkowników. Zazwyczaj jako dodatek do konkurencyjnych usług, EDR w połączeniu z NGAV tworzy holistyczne podejście do bezpieczeństwa punktów końcowych.

Gdy techniki zapobiegania złośliwemu oprogramowaniu zawodzą, EDR pomaga znaleźć atak ukryty w sieci IT. Carbon Black rozkłada łańcuch ataków złośliwego oprogramowania na graficzną reprezentację. Ten interaktywny diagram pozwala kliknąć na dowolną część łańcucha, aby wyświetlić szczegóły, takie jak działania podejmowane przez złośliwe oprogramowanie oraz adres IP (protokół internetowy) w jakiej sieci.

Carbon Black nie tylko dostarcza informacji. Zapewnia również narzędzia do naprawy problemu, takie jak poddanie zainfekowanego urządzenia kwarantannie lub dodanie nowo opracowanego skryptu oprogramowania Twojego zespołu do białej listy platformy, aby nie był on wielokrotnie flagowany.

Widać wizualny diagram i szczegóły każdego ataku i podejrzanej aktywności. Źródło: Oprogramowanie VMware Carbon Black.

Dodatkowe funkcje zabezpieczeń

Zabezpieczenia punktów końcowych Carbon Black różni się od konkurencji podejściem do dostarczania wglądu w zabezpieczenia. Carbon Black wykorzystuje jedną konsolę zarządzania opartą na sieci Web dla swoich produktów. Konsola ta zapewnia bogactwo informacji o zabezpieczeniach, które przewyższa to, co jest dostępne u wielu konkurentów.

Przegląd konsoli ujawnia kluczowe informacje o zabezpieczeniach w zwięzłym, łatwo przyswajalnym formacie wykresów i liczb. Obejmują one listę podejrzanych działań do zbadania, liczbę i typy zatrzymanych ataków oraz ogólny stan bezpieczeństwa Twojej firmy reprezentowany przez wynik Endpoint Health. Kliknij na dowolnym z tych obszarów, aby przejść do szczegółów.

Para ciekawych funkcji w konsoli Carbon Black jest warta uwagi.

• Etapy cyklu życia ataku: Sekcja rozbija ataki w oparciu o etapy cyklu życia ataku cybernetycznego. Oprogramowanie Carbon Black grupuje wykryte zagrożenia w odpowiednie etapy, takie jak początkowy etap rozpoznania ataku.
• Threat intelligence: Cennym źródłem jest lista raportów o zagrożeniach w konsoli. Eksperci Carbon Black ds. bezpieczeństwa dostarczają te raporty i na bieżąco informują o najnowszych zagrożeniach.

Aplikacja wspiera Twoje wysiłki w zakresie bezpieczeństwa na dodatkowe sposoby. Sekcja Alerts pokazuje potencjalnie ryzykowne elementy, na których należy się skupić. Sekcja Investigate rozbija podejrzaną aktywność, aby sprawdzić, czy stanowi ona zagrożenie bezpieczeństwa.

Każde podejrzane zdarzenie zawiera szczegóły, takie jak zaangażowana aplikacja, co próbowała zrobić, że została oznaczona jako podejrzana, oraz dotknięte punkty końcowe. Dzięki tym szczegółom dochodzenie jest szybkie i proste.

Zintegrowana z pulpitem nawigacyjnym inteligencja zagrożeń ułatwia przeglądanie informacji o najnowszych zagrożeniach. Źródło: Oprogramowanie VMware Carbon Black.

Łatwość użytkowania

Łatwość użytkowania oprogramowania Carbon Black

VMware Carbon Black Cloud Endpoint Standard oferuje platformę cloud-native oraz pojedynczego, uniwersalnego agenta oprogramowania do zainstalowania na punktach końcowych. Dzięki temu konfiguracja i bieżąca konserwacja są proste.

Konsola zarządzania jest intuicyjnym narzędziem dla specjalistów IT, szczególnie tych z doświadczeniem w dziedzinie bezpieczeństwa. Interfejs jest przejrzysty i łatwy w nawigacji. Prezentuje informacje o bezpieczeństwie w sposób, który pozwala na łatwe i szybkie ich przyswojenie. Jeśli potrzebujesz więcej informacji, po prostu kliknij na punkt danych, aby przejść do szczegółów.

Łatwość użycia Carbon Black jest mieszana, jeśli jesteś ograniczony przez poziom zasobów IT i zaawansowania w zakresie bezpieczeństwa. Dla informatyków, produkt VMware Carbon Black Cloud Endpoint Standard zawiera dużą ilość danych dotyczących bezpieczeństwa i spostrzeżeń, które mogą okazać się przytłaczające. Dla SOC polowanie na zagrożenia będzie jednak znacznie łatwiejsze dzięki informacjom Carbon Black dotyczącym reagowania na incydenty.

Przeglądaj alerty, aby zidentyfikować trendy i wyzerować zagrożenia. Źródło: Oprogramowanie VMware Carbon Black.

Ceny

Ceny Carbon Black

Produkty Carbon Black są dostępne wyłącznie za pośrednictwem stron trzecich, które firma określa mianem “partnerów”. Będziesz musiał poprosić o oferty od tych partnerów, aby określić cenę Carbon Black zapłacisz.

Ceny zależy od takich czynników, jak liczba punktów końcowych kupujesz ochronę dla, a okres subskrypcji mierzone w latach. Wieloletnie subskrypcje zapewniają większe zniżki.

Na przykład, jeden z partnerów pobiera 52,99 USD za punkt końcowy za roczną subskrypcję VMware Carbon Black Cloud Endpoint Standard. Cena spada do 38,40 USD za punkt końcowy w przypadku pięcioletniej subskrypcji.

Ten poziom cenowy jest wyższy niż u większości konkurentów, ale VMware Carbon Black Cloud Endpoint Standard zawiera funkcje EDR, których wielu nie posiada. Jednak niektórzy konkurenci jasno informują o swoich kosztach, przez co brak przejrzystych cen w firmie VMware wydaje się nie pasować do nowoczesnych firm SaaS (oprogramowanie jako usługa).

Pomoc techniczna

Pomoc techniczna firmy VMware Carbon Black

Pomoc techniczna firmy Carbon Black składa się z telefonu, poczty elektronicznej i portalu samoobsługowego online. Portal zawiera bazę wiedzy artykułów i dokumentów szczegółowo opisujących, jak korzystać z produktu. Jego wsparcie online obejmuje Carbon Black opcje szkoleniowe z wideo na żądanie do instruktora-led classes.

Solidny Carbon Black forum społeczności zapewnia wsparcie od innych użytkowników. W przeciwieństwie do większości forów społecznościowych, ten jeden wymaga logowania, aby wyświetlić zawartość.

Pomoc telefoniczna jest dostępna dwanaście godzin dziennie w ciągu tygodnia roboczego. You must upgrade to a Premium plan to receive 24-hour phone support.

Standard support limits phone coverage hours but you can upgrade to a Premium plan. Źródło: carbonblack.com.

Korzyści

Korzyści z Carbon Black

Bogactwo informacji na wyciągnięcie ręki jest jedną z największych korzyści Carbon Black. Możesz zagłębić się w szczegóły każdego ataku lub podejrzanej aktywności. Jest to potężna aplikacja z punktu widzenia bezpieczeństwa intelligence.

Daje również narzędzia do rozwiązywania problemów i wzmocnienia (lub “utwardzenia” jak eksperci bezpieczeństwa lubią mówić) obrony sieci IT. Można łatwo ocenić, skąd najczęściej przychodzą zagrożenia – na przykład z poczty elektronicznej lub witryn internetowych – i podjąć działania w tych obszarach, takie jak dodanie nowych zasad bezpieczeństwa.

Carbon Black nie tylko wspiera wysiłki w zakresie bezpieczeństwa, ale także przyspiesza średni czas rozwiązania problemu przez zespół IT (MTTR), który mierzy czas potrzebny na opanowanie zagrożenia. Im szybciej Twój zespół może znaleźć i usunąć problem, tym mniejsze są szkody i koszty dla Twojej organizacji.

Carbon Black zapewnia również dodatkowe rozwiązania bezpieczeństwa, takie jak monitorowanie alertów i zespół ekspertów, którzy mogą pomóc Twojej grupie IT w analizie, potwierdzeniu i priorytetyzacji alertów, dzięki czemu Twoi pracownicy mogą skupić się na prawdziwych zagrożeniach. Te dodatkowe usługi pozwalają na ewolucję zabezpieczeń w miarę zmieniających się potrzeb biznesowych w czasie.

Solidne połączenie NGAV, EDR i wglądu w bezpieczeństwo

Jako platforma bezpieczeństwa, Carbon Black zapewnia wiele cennych funkcji. Jego silna inteligencja bezpieczeństwa i zestaw narzędzi jest imponujący.

Połączenie możliwości antywirusa nowej generacji i EDR nie jest często spotykane w jednym pakiecie. To ostatnie często wymaga oddzielnego zakupu aktualizacji. Z tej perspektywy, Carbon Black dostarcza kompleksowe rozwiązanie.

Jego możliwości ochrony są doskonałe przeciwko ogólnemu złośliwemu oprogramowaniu. Wyzwania dotyczą jego zdolności do skutecznego powstrzymywania ataków typu zero-day i wpływu na wydajność komputera. Pomimo tych niedociągnięć, ogólnie rzecz biorąc, jest to nadal solidne rozwiązanie zabezpieczające.

.