Rozwiązania antywirusowe są z nami w zasadzie od ponad 3 dekad. Mimo, że są stale rozwijane i unowocześniane ciągle borykają się z kilkoma mankamentami i uciążliwościami użytkowymi. VMware rozwijając produkt VMware Carbon Black, zauważa dysfunkcjonalności i od lat proponuje odmienne podejście do strategii działania w świecie AV.
VMware Carbon Black to w zasadzie bundle kilku produktów znanych od lat, których zarządzanie jest możliwe z jednej wspólnej konsoli. Prezentuje je powyższy schemat.
Tradycyjne rozwiązania AV są skomplikowane i czasochłonne z wieloma komponentami infrastruktury lokalnej jak i chmurowej oraz wieloma konsolami zarządzania. Z Carbon Black można zdalnie wdrożyć pojedynczy sensor i konsolę bez konieczności wstawiania i monitorowania dodatkowego fizycznego urządzenia w infrastrukturze lokalnej.
Tradycyjne rozwiązania AV oferują niespójne zapobieganie złośliwemu oprogramowaniu, oprogramowaniu ransomware i wyrafinowanym atakom niebędącym złośliwym oprogramowaniem. Jest to spowodowane zależnością od sygnatur i licznych polityk, które muszą być indywidualnie aktualizowane, aby zapewnić najnowszą ochronę. Carbon Black umożliwia szybkie, uniwersalne aktualizacje zabezpieczeń w całej flocie urządzeń fizycznych i maszyn wirtualnych w ciągu kilku minut.
Bez kontekstu ataku lub narzędzi reakcji umożliwiających podjęcie szybkich działań, czas wykrycia zagrożenia może być bardzo długi. VMware Carbon Black oferuje pojedynczą, łatwą w użyciu konsolę, która wskazuje kontekst ataków i szczegóły dotyczące ich pochodzenia. Daje też możliwość reagowania w czasie rzeczywistym na zagrożenia w obrębie konsoli. To pozwala skrócić czas reakcji i zmniejszyć MTTR.
Tradycyjni klienci AV doświadczyli wymuszonych migracji produktów i malejącego wsparcia. Carbon Black oferuje wszystkim klientom szkolenia i pomoc techniczną, a także dostęp do naszej rozległej społeczności. Dzięki temu mogą oni szybko uzyskać odpowiedzi.
Tradycyjni klienci AV są zmuszani do migracji na inne rozwiązania. Chmura VMware Carbon Black Cloud oferuje otwarty interfejs API oraz rozległą sieć integracji i partnerów. Obejmuje ona ponad 500 dostawców rozwiązań bezpieczeństwa, dopasowując się do większości istniejących środowisk bezpieczeństwa.
Na koniec cytat, który w dokładnie oddaje strategię i opis działania Carbon Black:
„Carbon Black umożliwia naszemu zespołowi reagowania na incydenty zdobycie kluczowych artefaktów kryminalistycznych, które normalnie wymagałyby dodatkowego zbierania i analizowania offline. Pozwala to naszym zespołom na skalowanie reakcji z jednego do setek systemów.”
Tim Stiller, Senior Incident Response Consultant, RAPID7
Zapraszamy do konatktu telefonicznego lub za pomocą formularza kontaktowego.