Carbon Black Review

admin

Suita de produse de bază a Carbon Black pentru securitatea terminalelor este cunoscută oficial sub numele de VMware Carbon Black Cloud Endpoint Standard. Numele lung este un indiciu al istoriei șerpuitoare a Carbon Black prin analele securității cibernetice.

Carbon Black a început în 2002 ca Bit9, o platformă de securitate care protejează punctele finale, cum ar fi desktop-urile și serverele. Bit9 a achiziționat Carbon Black în 2014 și a adoptat numele Carbon Black doi ani mai târziu. VMware a achiziționat compania în 2019.

Produsele de securitate Carbon Black de la VMware protejează peste 16.000 de întreprinderi. Tehnologia sa de protecție bazată pe cloud analizează activitatea endpoint-urilor, identifică amenințările și vă automatizează răspunsul pentru a bloca atacurile cibernetice în timp real.

Această tehnologie stă la baza VMware Carbon Black Cloud Endpoint Standard, care servește drept punct de plecare pentru companii pentru a obține o securitate cibernetică completă. Platforma este bogată în informații de securitate, dar nu este perfectă. Să-i examinăm avantajele și dezavantajele pentru a vă ajuta să decideți dacă este soluția potrivită pentru afacerea dumneavoastră.

Audiență

Cui se adresează Carbon Black?

Software-ul de securitate pentru endpoint-uri Carbon Black este suficient de flexibil și puternic pentru a satisface nevoile întreprinderilor de orice dimensiune. Acest lucru include îndeplinirea cerințelor de reglementare și de conformitate pentru industria dumneavoastră. De fapt, VMware Carbon Black Cloud Endpoint Standard cuprinde componenta de bază a fiecărui pachet de securitate Carbon Black, chiar și pentru companiile de tip enterprise.

Platforma este bogată în caracteristici și date de securitate, necesitând un departament IT dedicat pentru a implementa și gestiona soluția. Folosirea profunzimii sale este cel mai bine realizată de o echipă IT considerabilă, cum ar fi cele întâlnite la organizațiile mijlocii și mari.

Caracteristicile sale de investigație o fac ideală pentru companiile cu un centru de operațiuni de securitate (SOC). Companiile mai mici cu personal IT limitat nu vor avea lățimea de bandă necesară pentru a utiliza pe deplin capacitățile software-ului.

Carbon Black suportă stații de lucru și servere Windows, precum și mașini Mac și Linux. De asemenea, puteți securiza birourile de la distanță și dispozitivele mobile prin intermediul VMware Carbon Black Cloud Endpoint Standard.

Panou de bord Carbon Black afișează informații și diagrame care rezumă informații cheie de securitate.

Panou de bord Carbon Black servește ca centru de securitate. Sursa: Software VMware Carbon Black.

Caracteristici

Caracteristicile Carbon Black

Unul dintre punctele forte ale Carbon Black este faptul că platforma se extinde dincolo de prevenirea atacurilor cibernetice în domeniul mai avansat al securității cibernetice numit detectare și răspuns la endpoint (EDR). Combinarea EDR cu capacitățile sale antivirus oferă întreprinderilor o soluție de securitate cuprinzătoare.

Această combinație este rareori disponibilă ca opțiune standard. Este unul dintre multele motive pentru care VMware Carbon Black Cloud Endpoint Standard oferă capacități convingătoare. Să examinăm în continuare aceste caracteristici.

Next-gen antivirus

Principalul punct forte al securității Carbon Black este protecția împotriva malware-ului. Produsul său VMware Carbon Black Cloud Endpoint Standard utilizează o clasă de antivirus cunoscută sub numele de NGAV (next-generation antivirus).

NGAV de la Carbon Black utilizează tehnologii precum inteligența artificială (AI) pentru a-și îmbunătăți capacitatea de a prinde programele malware. Acest lucru îl diferențiază de software-ul antivirus tradițional, care se bazează în principal pe semnături malware bazate pe fișiere.

Criminalii cibernetici de astăzi și-au evoluat atacurile pentru a cuprinde toate tipurile de tehnici malware, nu doar atacurile bazate pe fișiere. NGAV răspunde acestei provocări prin combinarea inteligenței artificiale cu analiza comportamentală, inteligența amenințărilor și analiza predictivă pentru a identifica amenințările atât cunoscute, cât și necunoscute.

NGAV este o abordare puternică deoarece detectează atacurile malware avansate, cum ar fi amenințările fără fișiere și cele polimorfe. Această strategie permite tehnologiei de detectare antivirus a Carbon Black să analizeze fluxurile de evenimente din fișiere, procese și aplicații informatice și conexiuni de rețea. Legarea acestor piese disparate împreună permite Carbon Black să identifice un atac pe măsură ce se desfășoară, astfel încât acesta să fie oprit imediat ce începe.

Cum se comportă acest lucru în lumea reală? În testele efectuate de firma independentă de testare AV-Test Institute, platforma de protecție a terminalelor Carbon Black a blocat 100% din cele peste 13.000 de mostre de malware care i-au fost aruncate.

Software-ul nu s-a descurcat la fel de bine împotriva amenințărilor de tip zero-day. Aceste atacuri sunt dificil de apărat, deoarece exploatează vulnerabilitățile software pentru a ocoli securitatea. Împotriva a 370 de atacuri de tip zero-day, produsul Carbon Black a oprit 97,4%. Media industriei a fost de 98,9%.

Software-ul Carbon Black nu s-a descurcat bine nici atunci când a fost evaluat în ceea ce privește impactul său asupra performanței calculatorului.

Institutul AV-Test a constatat că Carbon Black a încetinit o configurație standard a calculatorului mai mult decât media industriei în mai multe domenii, inclusiv în ceea ce privește descărcarea și lansarea aplicațiilor. De exemplu, Carbon Black a încetinit cu 38% copierea fișierelor la nivel local pe computer și prin intermediul unei conexiuni de rețea pe mai mult de 9.500 de mostre de fișiere, în comparație cu media industriei de doar 5%.

Produsul Carbon Black a avut performanțe mai bune în ceea ce privește detecțiile fals pozitive. În timp ce soluțiile rivale au detectat în mod eronat o medie de 27 de programe legitime ca fiind malware la evaluarea a peste un milion de mostre, Carbon Black a semnalat doar șase. Această cifră este încă mai mare decât unele dintre cele mai bune programe de securitate pentru puncte terminale disponibile, dar semnificativ mai bună decât media generală.

Pagina Investigate defalcă detaliile fiecărui eveniment suspect.

Revizuiți detaliile fiecărui eveniment suspect pentru investigații suplimentare. Sursa: Software-ul VMware Carbon Black.

DER integrat

Integrarea EDR de către Carbon Black în soluția sa VMware Carbon Black Cloud Endpoint Standard este un avantaj pentru utilizatori. De obicei un add-on cu servicii concurente, EDR combinat cu NGAV creează o abordare holistică a securității endpoint-urilor.

Când tehnicile de prevenire a malware-ului eșuează, EDR vă ajută să găsiți un atac ascuns în rețeaua IT. Carbon Black descompune lanțul de atac malware într-o reprezentare grafică. Această diagramă interactivă vă permite să faceți clic pe orice parte a lanțului pentru a vedea detalii, cum ar fi ce acțiuni întreprinde și pe ce adresă IP (protocol de internet) a rețelei.

Carbon Black nu se limitează la a furniza informații. Oferă, de asemenea, instrumente de remediere a problemei, cum ar fi punerea în carantină a unui dispozitiv infectat sau adăugarea scriptului software nou dezvoltat de echipa dvs. la lista albă a platformei, astfel încât să nu fie semnalat în mod repetat.

Carbon Black afișează o defalcare vizuală a fiecărui lanț de atac.

Veziți o diagramă vizuală și detalii despre fiecare atac și activitate suspectă. Sursa: Software VMware Carbon Black.

Caracteristici suplimentare de securitate

Carbon Black’s endpoint security diferă de competitori prin abordarea sa de a oferi informații de securitate. Carbon Black utilizează o singură consolă de gestionare bazată pe web pentru produsele sale. Această consolă oferă o bogăție de informații de securitate care depășește ceea ce este disponibil de la mulți concurenți.

Panou de bord al consolei dezvăluie informații cheie de securitate într-un format succint și ușor de digerat de grafice și numere. Acestea includ o listă de activități suspecte de investigat, numărul și tipurile de atacuri oprite și sănătatea generală a securității companiei dvs. reprezentată de un scor Endpoint Health. Faceți clic pe oricare dintre aceste zone pentru a intra în detalii.

Merită remarcate o pereche de caracteristici interesante în cadrul consolei Carbon Black.

  • Etapele ciclului de viață al atacurilor: O secțiune împarte atacurile pe baza etapelor ciclului de viață al atacurilor de securitate cibernetică. Software-ul Carbon Black grupează amenințările detectate în etapa aplicabilă, cum ar fi etapa inițială de recunoaștere a unui atac.
  • Informații despre amenințări: O resursă valoroasă este lista de rapoarte de amenințări a consolei. Experții în securitate de la Carbon Black furnizează aceste rapoarte și vă țin la curent cu cele mai recente amenințări.

Aplicația vă sprijină eforturile de securitate în moduri suplimentare. O secțiune Alerte vă arată elementele potențial riscante asupra cărora trebuie să vă concentrați. O secțiune Investigate descompune activitatea suspectă pentru a săpa și a verifica dacă este o amenințare la adresa securității.

Care eveniment suspect include detalii precum aplicația implicată, ce încerca să facă care a semnalat-o ca fiind suspectă și punctele finale afectate. Aceste detalii fac ca investigarea să fie rapidă și simplă.

Secțiunea Threat Reports (Rapoarte privind amenințările) afișează o fereastră pop-up cu informații despre noile amenințări.

Inteligența privind amenințările integrată în tabloul de bord facilitează vizualizarea informațiilor despre cele mai recente amenințări. Sursa: Software VMware Carbon Black.

Facilitate de utilizare

Facilitatea de utilizare a Carbon Black

VMware Carbon Black Cloud Endpoint Standard oferă o platformă nativă în cloud și un singur agent software universal care se instalează pe punctele finale. Acest lucru face ca configurarea și întreținerea continuă să fie simple.

Consola sa de gestionare este un instrument intuitiv pentru profesioniștii IT, în special pentru cei cu experiență în domeniul securității. Interfața este curată și ușor de navigat. Ea prezintă informațiile de securitate într-un mod care vă permite să le digerați rapid și fără efort. Dacă aveți nevoie de mai multe informații, este suficient să faceți clic pe un punct de date pentru a intra în detalii.

Facilitatea de utilizare a lui Carbon Black este un amestec dacă sunteți limitat de nivelul dumneavoastră de resurse IT și de sofisticarea securității. Pentru generaliștii IT, produsul VMware Carbon Black Cloud Endpoint Standard conține o profunzime de date și informații de securitate care se poate dovedi copleșitoare. Dar un SOC va găsi vânătoarea de amenințări mult mai ușor cu informațiile de răspuns la incidente de la Carbon Black.

Screenul Alerts (Alerte) afișează o listă de activități suspecte.

Cercetați prin alerte pentru a identifica tendințele și pentru a găsi amenințările. Sursa: Black Black Black: Software VMware Carbon Black.

Prețuri

Prețurile Carbon Black

Produsele Carbon Black sunt disponibile numai prin intermediul unor terțe părți pe care compania le numește “parteneri”. Va trebui să solicitați oferte de preț de la acești parteneri pentru a determina prețul Carbon Black pe care îl veți plăti.

Prețul depinde de factori precum numărul de puncte finale pentru care cumpărați protecție și durata abonamentului măsurată în ani. Abonamentele pe mai mulți ani oferă reduceri mai mari.

De exemplu, un partener percepe 52,99 dolari per punct final pentru un abonament de un an la VMware Carbon Black Cloud Endpoint Standard. Prețul scade la 38,40 dolari per endpoint pentru un abonament pe cinci ani.

Acest nivel de preț este mai mare decât al majorității concurenților, dar VMware Carbon Black Cloud Endpoint Standard include caracteristici EDR, pe care mulți nu le au. Cu toate acestea, unii concurenți sunt clari cu privire la costurile lor, ceea ce face ca lipsa de transparență a prețurilor de la VMware să pară nepotrivită față de companiile moderne de securitate SaaS (software ca serviciu).

Suport

Suportul Carbon Black

Suportul Carbon Black constă în telefon, e-mail și un portal online de autoservire. Portalul conține o bază de cunoștințe cu articole și documente care detaliază modul de utilizare a produsului. Suportul său online include opțiuni de formare Carbon Black, de la videoclipuri la cerere la cursuri susținute de un instructor.

Un forum robust al comunității Carbon Black oferă sprijin din partea altor utilizatori. Spre deosebire de majoritatea forumurilor comunitare, acesta necesită o autentificare pentru a vizualiza conținutul.

Suportul telefonic este disponibil douăsprezece ore pe zi în timpul săptămânii de lucru. Trebuie să faceți upgrade la un plan Premium pentru a primi asistență telefonică 24 de ore din 24.

Opțiunile de asistență sunt împărțite în trei niveluri diferite de servicii.

Suportul standard limitează orele de acoperire telefonică, dar puteți face upgrade la un plan Premium. Sursa: carbonblack.com.

Beneficii

Beneficii ale Carbon Black

Bogăția de informații pe care o aveți la îndemână este unul dintre cele mai mari beneficii ale Carbon Black. Puteți săpa adânc în detaliile oricărui atac sau activitate suspectă. Este o aplicație puternică din punct de vedere al informațiilor de securitate.

Este, de asemenea, o aplicație care vă oferă instrumente pentru a aborda problemele și pentru a vă consolida (sau “întări”, așa cum le place să spună experții în securitate) apărarea rețelei IT. Puteți evalua cu ușurință de unde provin cel mai frecvent amenințările – de exemplu, e-mail sau site-uri web – și puteți efectua acțiuni pentru a aborda aceste zone, cum ar fi adăugarea de noi politici de securitate.

Funcțiile Carbon Black nu numai că vă sprijină eforturile de securitate, dar accelerează și timpul mediu de rezolvare (MTTR) al echipei dumneavoastră IT, care măsoară timpul necesar pentru a ține sub control o amenințare. Cu cât mai repede echipa dumneavoastră poate găsi și remedia o problemă, cu atât mai puține daune și costuri pentru organizația dumneavoastră.

Carbon Black oferă, de asemenea, soluții de securitate suplimentare, cum ar fi o echipă de experți de monitorizare și triaj al alertelor, care poate ajuta grupul dumneavoastră IT să analizeze, să confirme și să prioritizeze alertele, astfel încât personalul dumneavoastră să se poată concentra asupra amenințărilor reale. Aceste servicii suplimentare vă permit să vă dezvoltați securitatea pe măsură ce nevoile afacerii dumneavoastră se schimbă în timp.

O combinație solidă de NGAV, EDR și informații de securitate

Ca platformă de securitate, Carbon Black oferă multe caracteristici valoroase. Setul său puternic de informații și instrumente de securitate este impresionant.

O combinație de capabilități antivirus de ultimă generație și EDR nu se găsește adesea într-un singur pachet. Aceasta din urmă necesită adesea o achiziție separată de actualizare. Din acest punct de vedere, Carbon Black oferă o soluție completă.

Capacitățile sale de protecție sunt excelente împotriva malware-ului general. Provocările constau în capacitatea sa de a opri în mod eficient atacurile de tip “zero-day” și în impactul său asupra performanței computerului. În ciuda acestor neajunsuri, în general, este totuși o soluție de securitate robustă.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.