Carbon Black Review

Carbon Blacks grundläggande produktsvit för säkerhet vid slutpunkter är officiellt känd som VMware Carbon Black Cloud Endpoint Standard. Det långa namnet är en indikation på Carbon Blacks slingrande historia genom cybersäkerhetens annaler.

Carbon Black startade 2002 som Bit9, en säkerhetsplattform som skyddar slutpunkter som stationära datorer och servrar. Bit9 förvärvade Carbon Black 2014 och antog namnet Carbon Black två år senare. VMware förvärvade företaget 2019.

VMwares Carbon Black-säkerhetsprodukter skyddar över 16 000 företag. Dess molnbaserade skyddsteknik analyserar aktivitet på slutpunkter, identifierar hot och automatiserar ditt svar för att blockera cyberattacker i realtid.

Denna teknik ligger till grund för VMware Carbon Black Cloud Endpoint Standard, som tjänar som utgångspunkt för företag att erhålla heltäckande cybersäkerhet. Plattformen är rik på säkerhetsinsikter, men den är inte perfekt. Låt oss undersöka dess för- och nackdelar för att hjälpa dig att avgöra om det är rätt lösning för ditt företag.

Målgrupp

Vem vänder sig Carbon Black till?

Carbon Blacks programvara för säkerhet vid slutpunkter är tillräckligt flexibel och kraftfull för att uppfylla behoven hos företag av alla storlekar. Detta inkluderar uppfyllande av lagstadgade krav och krav på efterlevnad för din bransch. Faktum är att VMware Carbon Black Cloud Endpoint Standard utgör den underliggande komponenten i varje Carbon Black-säkerhetspaket, även för företag.

Plattformen är rik på funktioner och säkerhetsdata, vilket kräver en dedikerad IT-avdelning för att implementera och hantera lösningen. Att dra nytta av dess djup är bäst genomfört av ett stort IT-team, såsom de som finns på medelstora och större organisationer.

Dess utredningsfunktioner gör den idealisk för företag med ett säkerhetsoperationscenter (SOC). Mindre företag med begränsad IT-personal kommer att sakna bandbredd för att fullt ut utnyttja programvarans möjligheter.

Carbon Black stöder Windows-arbetsstationer och servrar samt Mac- och Linux-maskiner. Du kan också säkra fjärrkontor och mobila enheter genom VMware Carbon Black Cloud Endpoint Standard.

Carbon Black-instrumentpanelen visar information och diagram som sammanfattar viktiga säkerhetsinsikter.

Carbon Black-instrumentpanelen fungerar som din säkerhetshubb. Källa: Google Carbon Carbon är din hubb: En av Carbon Blacks styrkor är att plattformen sträcker sig bortom förebyggande av cyberattacker till det mer avancerade området för cybersäkerhet som kallas endpoint detection and response (EDR). Genom att kombinera EDR med dess antivirusfunktioner får företag en omfattande säkerhetslösning.

Denna kombination är sällan tillgänglig som standardalternativ. Det är en av många anledningar till varför VMware Carbon Black Cloud Endpoint Standard erbjuder övertygande funktioner. Låt oss undersöka dessa funktioner närmare.

Nästa generations antivirus

Carbon Blacks centrala säkerhetsstyrka är skydd mot skadlig kod. Deras VMware Carbon Black Cloud Endpoint Standard-produkt använder en antivirusklass som kallas NGAV (next-generation antivirus).

Carbon Blacks NGAV använder teknik som artificiell intelligens (AI) för att förbättra sin förmåga att fånga upp skadlig kod. Detta skiljer det från traditionell antivirusprogramvara, som i första hand förlitar sig på filbaserade signaturer för skadlig kod.

Dagens cyberkriminella har utvecklat sina attacker till att omfatta alla typer av tekniker för skadlig kod, inte bara filbaserade attacker. NGAV svarar på denna utmaning genom att kombinera AI med beteendeanalys, hotinformation och prediktiv analys för att identifiera hot både kända och okända.

NGAV är ett kraftfullt tillvägagångssätt eftersom det upptäcker avancerade attacker av skadlig kod, t.ex. fillösa och polymorfa hot. Denna strategi gör det möjligt för Carbon Blacks antivirusdetekteringsteknik att analysera händelseströmmar över filer, datorprocesser och program samt nätverksanslutningar. Genom att knyta ihop dessa olika delar kan Carbon Black identifiera en attack medan den pågår, så att den stoppas så fort den börjar.

Hur fungerar detta i verkligheten? I tester som utfördes av det oberoende testföretaget AV-Test Institute blockerade Carbon Blacks skyddsplattform för slutpunkter 100 % av de mer än 13 000 prover av skadlig kod som den utsattes för.

Mjukvaran klarade sig inte lika bra mot zero-day-hot. Dessa attacker är svåra att försvara sig mot eftersom de utnyttjar mjukvarusårbarheter för att kringgå säkerheten. Mot 370 nolldagsattacker stoppade Carbon Blacks produkt 97,4 procent. Branschgenomsnittet var 98,9 %.

Carbon Blacks programvara klarade sig inte heller bra när den bedömdes med avseende på dess inverkan på datorns prestanda.

AV-Testinstitutet fann att Carbon Black saktade ner en standardkonfiguration av en dator mer än branschgenomsnittet på flera områden, bland annat när det gällde att ladda ner och starta program. Carbon Black saktade till exempel ner kopieringen av filer lokalt på datorn och via en nätverksanslutning med 38 % över mer än 9 500 filprover, jämfört med branschgenomsnittet på endast 5 %.

Carbon Blacks produkt presterade bättre när det gäller falskt positiva upptäckter. Medan konkurrerande lösningar felaktigt upptäckte i genomsnitt 27 legitima programvaror som skadlig programvara när de utvärderade mer än en miljon prover, flaggade Carbon Black bara sex. Detta är fortfarande högre än några av de bästa säkerhetsprogrammen för slutpunkter som finns tillgängliga, men betydligt bättre än det övergripande genomsnittet.

På sidan Undersök bryter man ner detaljerna för varje misstänkt händelse.

Se över detaljerna för varje misstänkt händelse för vidare utredning. Källa: Källa: VMware Carbon Black-programvara.

Integrerad EDR

Carbon Blacks integrering av EDR i sin VMware Carbon Black Cloud Endpoint Standard-lösning är en välsignelse för användarna. Vanligtvis är EDR ett tillägg till konkurrerande tjänster, men i kombination med NGAV skapar EDR ett helhetsgrepp på slutpunktssäkerheten.

När tekniker för förebyggande av skadlig kod misslyckas hjälper EDR dig att hitta en attack som är gömd i ditt IT-nätverk. Carbon Black bryter ner kedjan för angrepp av skadlig kod i en grafisk representation. Med detta interaktiva diagram kan du klicka på vilken del av kedjan som helst för att se detaljer, t.ex. vilka åtgärder som vidtas och på vilken nätverks-IP-adress (internetprotokoll).

Carbon Black levererar inte bara information. Den tillhandahåller också verktyg för att åtgärda problemet, till exempel att sätta en infekterad enhet i karantän eller lägga till teamets nyutvecklade programskript till plattformens vitlista så att det inte flaggas upprepade gånger.

Carbon Black visar en visuell uppdelning av varje angreppskedja.

Visa ett visuellt diagram och detaljer om varje angrepp och misstänkt aktivitet. Källa: Källa: VMware Carbon Black-programvara.

Tillkommande säkerhetsfunktioner

Carbon Blacks säkerhet för slutpunkter skiljer sig från konkurrenterna genom sitt tillvägagångssätt för att leverera säkerhetsinsikter. Carbon Black använder en enda webbaserad hanteringskonsol för sina produkter. Denna konsol levererar en mängd säkerhetsinformation som överstiger vad som finns tillgängligt hos många konkurrenter.

Konsolens instrumentpanel avslöjar viktig säkerhetsinformation i ett kortfattat, lättsmält format av diagram och siffror. Dessa inkluderar en lista över misstänkta aktiviteter som ska undersökas, antalet och typerna av stoppade attacker och ditt företags övergripande säkerhetshälsa som representeras av en Endpoint Health-poäng. Klicka på något av dessa områden för att gå in på detaljer.

Ett par intressanta funktioner i Carbon Blacks konsol är värda att notera.

  • Attackens livscykelstadier: Ett avsnitt delar upp attacker baserat på cybersäkerhetsattackernas livscykelstadier. Carbon Blacks mjukvara grupperar upptäckta hot i det tillämpliga stadiet, t.ex. en angrepps inledande spaningssteg.
  • Hotinformation: En värdefull resurs är konsolens lista över hotrapporter. Carbon Blacks säkerhetsexperter tillhandahåller dessa rapporter och håller dig uppdaterad om de senaste hoten.

Programmet stöder ditt säkerhetsarbete på ytterligare sätt. Ett avsnitt för varningar visar dig vilka potentiellt riskfyllda objekt du ska fokusera på. Ett avsnitt Undersök bryter ner misstänkt aktivitet för att gräva i och verifiera om det är ett säkerhetshot.

Varje misstänkt händelse innehåller detaljer som det involverade programmet, vad det försökte göra som gjorde att det flaggades som misstänkt, och de berörda slutpunkterna. Dessa detaljer gör utredningen snabb och okomplicerad.

Sektionen Hotrapporter visar ett popup-fönster med information om nya hot.

Hotinformation som är integrerad i instrumentpanelen gör det enkelt att visa information om de senaste hoten. Källa: VMware Carbon Black-programvara.

Användarvänlighet

Carbon Blacks användarvänlighet

VMware Carbon Black Cloud Endpoint Standard erbjuder en molnbaserad plattform och en enda, universell programvaruagent som ska installeras på slutpunkter. Detta gör installationen och det löpande underhållet okomplicerat.

Hanteringskonsolen är ett intuitivt verktyg för IT-personal, särskilt de med säkerhetsbakgrund. Gränssnittet är rent och lätt att navigera. Det presenterar säkerhetsinformation på ett sätt som gör att du enkelt och snabbt kan smälta den. Om du behöver mer information är det bara att klicka på en datapunkt för att gå in på detaljer.

Carbon Blacks användarvänlighet är en blandad kompott om du är begränsad av din nivå av IT-resurser och säkerhetssvårigheter. För IT-generalister innehåller VMware Carbon Black Cloud Endpoint Standard-produkten ett djup av säkerhetsdata och insikter som kan vara överväldigande. Men en SOC kommer att finna hotjakt mycket enklare med Carbon Blacks information om incidentrespons.

Skärmen för varningar visar en lista över misstänkta aktiviteter.

Sök bland varningar för att identifiera trender och nollställa hot. Källa: Källa: VMware Carbon Black-programvara.

Prissättning

Carbon Blacks prissättning

Carbon Blacks produkter är endast tillgängliga via tredje part som företaget kallar “partner”. Du måste begära offerter från dessa partners för att fastställa det Carbon Black-pris du ska betala.

Prissättningen beror på faktorer som antalet slutpunkter du köper skydd för och prenumerationsperioden mätt i år. Fleråriga abonnemang ger större rabatter.

En partner tar till exempel 52,99 dollar per slutpunkt för en ettårig prenumeration på VMware Carbon Black Cloud Endpoint Standard. Priset sjunker till 38,40 dollar per slutpunkt för en femårig prenumeration.

Denna prisnivå är högre än hos de flesta konkurrenter, men VMware Carbon Black Cloud Endpoint Standard innehåller EDR-funktioner, vilket många inte gör. Ändå är vissa konkurrenter tydliga med sina kostnader, vilket gör att VMwares brist på transparent prissättning verkar vara i otakt med moderna SaaS-företag (Software as a Service) för säkerhet.

Support

Carbon Blacks support

Carbon Blacks support består av telefon, e-post och en självbetjäningsportal online. Portalen innehåller en kunskapsbas med artiklar och dokument som beskriver hur produkten ska användas. Dess onlinesupport innehåller Carbon Black-utbildningsalternativ från on-demand-videor till instruktörsledda klasser.

Ett robust Carbon Black community-forum ger stöd från andra användare. Till skillnad från de flesta gemenskapsforum kräver detta forum en inloggning för att visa innehållet.

Telefonsupport är tillgänglig tolv timmar om dagen under arbetsveckan. Du måste uppgradera till en Premium-plan för att få telefonsupport dygnet runt.

Supportalternativen är uppdelade på tre olika servicenivåer.

Standardsupport begränsar telefonens täckningstid men du kan uppgradera till en Premium-plan. Källa: carbonblack.com.

Fördelar

Fördelar med Carbon Black

Den stora mängden information som du har till hands är en av Carbon Blacks största fördelar. Du kan gräva djupt i detaljerna om varje attack eller misstänkt aktivitet. Det är ett kraftfullt program ur ett säkerhetsinformationsperspektiv.

Det ger dig också verktyg för att ta itu med problem och stärka (eller “härda” som säkerhetsexperter brukar säga) ditt IT-nätverksförsvar. Du kan enkelt utvärdera var hoten oftast kommer ifrån – till exempel e-post eller webbplatser – och utföra åtgärder för att åtgärda dessa områden, till exempel lägga till nya säkerhetsprinciper.

Carbon Blacks funktioner stödjer inte bara dina säkerhetsinsatser, utan de påskyndar också IT-teamets genomsnittliga tid till lösning (MTTR), som mäter den tid det tar att få ett hot under kontroll. Ju snabbare ditt team kan hitta och åtgärda ett problem, desto mindre är skadan och kostnaden för din organisation.

Carbon Black erbjuder också ytterligare säkerhetslösningar, till exempel ett team av experter för övervakning och triage av varningar som kan hjälpa din IT-grupp att analysera, bekräfta och prioritera varningar så att din personal kan fokusera på de verkliga hoten. Dessa tilläggstjänster gör att du kan utveckla din säkerhet i takt med att verksamhetens behov förändras med tiden.

En solid kombination av NGAV, EDR och säkerhetsinsikter

Som säkerhetsplattform erbjuder Carbon Black många värdefulla funktioner. Dess potenta säkerhetsintelligens och verktygslåda är imponerande.

En kombination av nästa generations antivirusfunktioner och EDR finns inte ofta i ett enda paket. Den senare kräver ofta ett separat uppgraderingsköp. Ur det perspektivet levererar Carbon Black en heltäckande lösning.

Dess skyddsfunktioner är utmärkta mot allmän skadlig kod. Utmaningar ligger i dess förmåga att effektivt stoppa zero-day-attacker och dess inverkan på datorns prestanda. Trots dessa brister är det på det hela taget fortfarande en robust säkerhetslösning.

Lämna ett svar

Din e-postadress kommer inte publiceras.