VMware Carbon Black

W jaki sposób VMware Carbon Black może pomóc?

Rozwiązania antywirusowe są z nami w zasadzie od ponad 3 dekad. Mimo, że są stale rozwijane i unowocześniane ciągle borykają się z kilkoma mankamentami i uciążliwościami użytkowymi. VMware rozwijając produkt VMware Carbon Black, zauważa dysfunkcjonalności i od lat proponuje odmienne podejście do strategii działania w świecie AV.

VMware Carbon Black

VMware Carbon Black to w zasadzie bundle kilku produktów znanych od lat, których zarządzanie jest możliwe z jednej wspólnej konsoli. Prezentuje je powyższy schemat.

 

Poniżej kilka funkcjonalności, które są problematyczne dla systemów AV i unikalne rozwiązania Vmware Carbon Black z odmiennym podejściem do ochrony antywirusowej.

 

Obciążenie czasu i zasobów:

Tradycyjne rozwiązania AV są skomplikowane i czasochłonne z wieloma komponentami infrastruktury lokalnej jak i chmurowej oraz wieloma konsolami zarządzania. Z Carbon Black można zdalnie wdrożyć pojedynczy sensor i konsolę bez konieczności wstawiania i monitorowania dodatkowego fizycznego urządzenia w infrastrukturze lokalnej.

 

Luki w ochronie:

Tradycyjne rozwiązania AV oferują niespójne zapobieganie złośliwemu oprogramowaniu, oprogramowaniu ransomware i wyrafinowanym atakom niebędącym złośliwym oprogramowaniem. Jest to spowodowane zależnością od sygnatur i licznych polityk, które muszą być indywidualnie aktualizowane, aby zapewnić najnowszą ochronę. Carbon Black umożliwia szybkie, uniwersalne aktualizacje zabezpieczeń w całej flocie urządzeń fizycznych i maszyn wirtualnych w ciągu kilku minut.

 

Powolny czas reakcji:

Bez kontekstu ataku lub narzędzi reakcji umożliwiających podjęcie szybkich działań, czas wykrycia zagrożenia może być bardzo długi. VMware Carbon Black oferuje pojedynczą, łatwą w użyciu konsolę, która wskazuje kontekst ataków i szczegóły dotyczące ich pochodzenia.  Daje też możliwość reagowania w czasie rzeczywistym na zagrożenia w obrębie konsoli. To pozwala skrócić czas reakcji i zmniejszyć MTTR.

 

Brak wsparcia dla produktów/kont:

Tradycyjni klienci AV doświadczyli wymuszonych migracji produktów i malejącego wsparcia. Carbon Black oferuje wszystkim klientom szkolenia i pomoc techniczną, a także dostęp do naszej rozległej społeczności. Dzięki temu mogą oni szybko uzyskać odpowiedzi.

 

Nieobsługiwane integracje produktów:

Tradycyjni klienci AV są zmuszani do migracji na inne rozwiązania. Chmura VMware Carbon Black Cloud oferuje otwarty interfejs API oraz rozległą sieć integracji i partnerów. Obejmuje ona ponad 500 dostawców rozwiązań bezpieczeństwa, dopasowując się do większości istniejących środowisk bezpieczeństwa.

 

Na koniec cytat, który w dokładnie oddaje strategię i opis działania Carbon Black:
„Carbon Black umożliwia naszemu zespołowi reagowania na incydenty zdobycie kluczowych artefaktów kryminalistycznych, które normalnie wymagałyby dodatkowego zbierania i analizowania offline. Pozwala to naszym zespołom na skalowanie reakcji z jednego do setek systemów.

Tim Stiller, Senior Incident Response Consultant, RAPID7

  • Szukasz dodatkowych informacji?

    Zapraszamy do konatktu telefonicznego lub za pomocą formularza kontaktowego.

Copyright © 2022 Geotechnology IT Group Sp. z o.o. - Wszelkie prawa zastrzeżone

realizacja: estinet.pl