製品情報
Carbon Black Cloud Prevention / Endpoint
VMware Carbon Black Cloud Prevention / Endpointとは
エンドポイントセキュリティに求められる機能を一つの製品で提供
構成概要
主な機能
製品概要
未知のサイバー攻撃から PC を保護する NGAV(次世代アンチウイルス)と、エンドポイントのイベントログからセキュリティインシデントに繋がりうる振舞いを検知・対応する EDR を持ち合わせた次世代のセキュリティ製品です。
メリット
- 最新の NGAV と EDR
- 1つの管理コンソールで全エンドポイントを管理
- 少ない運用不可
- オンライン/ オフライン問わず自動で攻撃を阻止
製品紹介・ライセンス
VMware Carbon Black Cloud エンドポイント向けバンドル製品
VMware Carbon Black Cloud Prevention / Endpoint
VMware Workspace Security ( Workspace ONE / Horizon バンドル)
VMware Carbon Black Workload 製品に関しましては VMware Carbon Black Workload のライセンスガイドをご確認ください。
https://vmstarcommunity.force.com/partnerconnect/s/contentdocument/0692H000006ewHH
VMware Carbon Black Cloud Prevention
NGAV(次世代アンチウイルス)で未知の脅威に対応
※ Carbon Black Cloud Prevention では、アドオンはできません。
お客様が Managed Detection などのアドオンを購入したい場合は、少なくともEndpoint Standard にアップグレードする必要があります
VMware Carbon Black Cloud Endpoint
お客様のニーズに合わせて適切なエディションを選択可能
Endpoint Standard
- 次世代アンチウイルス
- 振る舞い型 EDR
- Live Response
マルウェア、ファイルレス攻撃、Living off the Land 攻 撃をブロック、端末上の不審な動きを検知し通知することが可能
Endpoint Advanced
- 次世代アンチウイルス
- 振る舞い型 EDR
- Live Response
- 監査と復旧
- 脆弱性の可視化
デバイス監査とリスク修復機能を追加し、環境全体にわたるシステム強化を実施
Endpoint Enterprise
- 次世代アンチウイルス
- 振る舞い型 EDR
- Live Response
- 監査と復旧
- 脆弱性の可視化
- Enterprise EDR
カスタマイズ可能な検出機能により、継続的なイベントの取得、脅威ハンティング、脅威インテリジェンスを追加
機能比較
| 機能 | Carbon Black Cloud Prevention |
Carbon Black Cloud Endpoint | ||
|---|---|---|---|---|
| Standard | Advanced | Enterprise | ||
| 次世代アンチウイルス (NGAV) 機能 | ● | ● | ● | ● |
| - ポリシー制御 | ● (Standard ポリシーのみ) |
● | ● | ● |
| - 脅威インテリジェンス検知 (AMSIなど) |
● | ● | ● | ● |
| - アラートトリアージ | ● | ● | ● | ● |
| EDR 機能 | 振る舞い型 | 振る舞い型 | Enterprise EDR | |
| Live Response 機能 | ● | ● | ● | |
| リアルタイム検索機能 | ● | ● | ||
| 脆弱性の可視化 | ● | ● | ||
| 端末の全挙動を長期的に保管、可視化 | ● | |||
| ウォッチリスト | ● | |||
| 最低購入数(システム) | 50~ | 100~ | ||
| 対応OS | Windows / Mac / Linux | |||
| クラウドデータ保管場所 | Tokyo, US, EU, Sydney | |||
| 契約期間 | 1年, 3年, 5年 | |||
ライセンスの購入方法
- 契約期間
-
1,3,5 年
- 支払い方法
-
一括前払い
- 最低購入数
-
最小で 100 デバイスから(追加は 1 デバイス単位で購入可能)※ Prevention は 50 デバイスから購入可能
- SKU 例
-
製品名 SKU 例 (Windows版, 東京データセンター, 1年) Prevention VSEC-PR-DIR-W-JP-1Y-C Endpoint Standard VSEC-CBES-DIR-W-JP-1Y-C Endpoint Advanced VSEC-CBEA-DIR-W-JP-1Y-C Endpoint Enterprise VSEC-CBEE-DIR-W-JP-1Y-C
製品紹介
VMware Workspace Security Add-ons
Workspace ONE Advanced に Intelligence と Carbon Black を追加する Addon ライセンス
VMware Workspace Security
Essentials
Workspace ONE Intelligence
分析+自動化
+
Carbon Black Cloud Endpoint
Standard
+
- 次世代アンチウイルス
- 振る舞い型 EDR
- Live Response
エンドポイントのセキュリティ対策をお考えのセキュリティ担当者に最適
VMware Workspace Security
Advanced
Workspace ONE Intelligence
分析+自動化
+
Carbon Black Cloud Endpoint
Standard左記Standardの機能
+
- 監査と復旧
- 脆弱性の可視化
リアルタイムでのエンドポイントの情報収集や管理を可能にしたいセキュリティアナリストの方に最適
VMware Workspace
SecurityPlatinum
Workspace ONE Intelligence
分析+自動化
+
Carbon Black Cloud Endpoint
Standard左記Advancedの機能
+
- Enterprise EDR
(過去の全てのプロセス情報の収集/分析)
すべてのプロセスを可視化し、異常なアクティビティーの積極的な探知を可能にしたいセキュリティ部門、SOCに最適
VMware Workspace Security Remote
Windows / Mac に対応した最適な管理セキュリティ
VMware Workspace Security
Remote Audit
Workspace ONE
- Win10/Mac 管理
- Modern Management Essentials
- Workspace one Assist
- Workspace one Intelligence
(分析と自動化)
+
Carbon Black Cloud Audit &
Remediation
- 監査と復旧
リモートクエリと修復機能を搭載し、Windows 10/Mac の両OSを搭載したデバイスのリモート管理機能を提供します。
VMware Workspace Security
Remote Essentials
Workspace ONE(左記の機能と共通)
+
Carbon Black Cloud Endpoint
Standard
- NGAV
- 振る舞い型 EDR
- Live Response
リモート管理機能とNGAVによるセキュリティー機能を提供します。
VMware Workspace Security
Remote Advanced
Workspace ONE(左記の機能と共通)
+
Carbon Black Cloud Endpoint
Advanced左記Advancedの機能
- 監査と復旧
- 脆弱性の可視化
すべてのプロセスを可視化し、異常なアクティビティーの積極的な探知を可能にしたいセキュリティ部門、SOC に最適
VMware Workspace Security VDI
Horizon と Carbon Black の統合でよりセキュアな VDI を確立
VMware Workspace Security
VDI Audit
Horizon(サブスクリプション型)
+
Carbon Black Cloud Audit &
Remediation
- 監査と復旧
● リモートワーカーの管理
● セキュリティの強化
VMware Workspace Security
VDI Essentials
Horizon(サブスクリプション型)
+
Carbon Black Cloud Endpoint
Standard
- NGAV
- 振る舞い型 EDR
- Live Response
● リモートワーカーの管理
● セキュリティの強化
● 統合化
VMware Workspace Security
VDI Advanced
Horizon(サブスクリプション型)
+
Carbon Black Cloud Endpoint
Advanced左記 Advanced の機能
- 監査と復旧
- 脆弱性の可視化
● リモートワーカーの管理
● セキュリティの強化
● 統合化
NGAV と EDR とは?
アンチウイルスソフトによるセキュリティの限界
NGAV
従来のウイルス対策ソフトが「ファイル」に着目していたのに対し、NGAV では「行動」に着目するため、検出回避機能として、前述したファイルレスやパッカーが使用されていたとしても、脅威のある行動が行われれば検知するこ可能。NGAV によって、従来のウイルス対策ソフトでは対応しきれない検出回避機能を備えたマルウェアも検知する。
EDR
脅威を検知したらトリアージし、インシデントレスポンスを行う必要がある。初動対応を正しく行うためには証拠保全が重要。ウイルス対策ソフトのフルスキャンでは、「マルウェアの証拠となる情報も消し去ってしまう危険性がある」。「状況を調査・分析し、それに基づいて対処する」ところまで考えると、EDR の必要性が高まってくる。
ホストベースファイアウォール機能
Carbon Black Cloud の新機能である「ホストベースファイアウォール」機能を紹介します。
この機能は、Windows Defenderファイアウォールポリシーを Carbon Black Cloud コンソール(以下、CBCコンソール)から制御できる機能(図1参照)となります。
対応エディションについて
新機能は、以下のエディションから利用可能です。
また、別で、Host-based Firewall のライセンス(Endpoint、Workload 共に別のライセンス)が必要となりますのでご注意ください。
・Carbon Black Cloud Endpoint Standard エディション以上
・Carbon Black Cloud Workload Advanced エディション以上
※ Carbon Black Cloud Prevention 、Carbon Black Cloud Workload Essential ではご利用いただけません。