製品情報

Carbon Black Cloud Prevention / Endpoint

Carbon Black Cloud Prevention / Endpoint

エンドポイントセキュリティに求められる機能を一つの製品で提供

構成概要

主な機能

  • 製品概要

    未知のサイバー攻撃から PC を保護する NGAV(次世代アンチウイルス)と、エンドポイントのイベントログからセキュリティインシデントに繋がりうる振舞いを検知・対応する EDR を持ち合わせた次世代のセキュリティ製品です。

  • メリット

    • 最新の NGAV と EDR
    • 1つの管理コンソールで全エンドポイントを管理
    • 少ない運用不可
    • オンライン/ オフライン問わず自動で攻撃を阻止

VMware Carbon Black Cloud エンドポイント向けバンドル製品

VMware Carbon Black Cloud Prevention / Endpoint

VMware Workspace Security ( Workspace ONE / Horizon バンドル)

VMware Carbon Black Workload 製品に関しましては VMware Carbon Black Workload のライセンスガイドをご確認ください。
https://vmstarcommunity.force.com/partnerconnect/s/contentdocument/0692H000006ewHH

VMware Carbon Black Cloud Prevention

NGAV(次世代アンチウイルス)で未知の脅威に対応

※ Carbon Black Cloud Prevention では、アドオンはできません。

お客様が Managed Detection などのアドオンを購入したい場合は、少なくともEndpoint Standard にアップグレードする必要があります

VMware Carbon Black Cloud Endpoint

お客様のニーズに合わせて適切なエディションを選択可能

Endpoint Standard

  • 次世代アンチウイルス
  • 振る舞い型 EDR
  • Live Response

マルウェア、ファイルレス攻撃、Living off the Land 攻 撃をブロック、端末上の不審な動きを検知し通知することが可能

Endpoint Advanced

  • 次世代アンチウイルス
  • 振る舞い型 EDR
  • Live Response
  • 監査と復旧
  • 脆弱性の可視化

デバイス監査とリスク修復機能を追加し、環境全体にわたるシステム強化を実施

Endpoint Enterprise

  • 次世代アンチウイルス
  • 振る舞い型 EDR
  • Live Response
  • 監査と復旧
  • 脆弱性の可視化
  • Enterprise EDR

カスタマイズ可能な検出機能により、継続的なイベントの取得、脅威ハンティング、脅威インテリジェンスを追加

機能比較

機能 Carbon Black Cloud
Prevention
Carbon Black Cloud Endpoint
Standard Advanced Enterprise
次世代アンチウイルス (NGAV) 機能
- ポリシー制御
(Standard
ポリシーのみ)
- 脅威インテリジェンス検知
  (AMSIなど)
- アラートトリアージ
EDR 機能 振る舞い型 振る舞い型 Enterprise EDR
Live Response 機能
リアルタイム検索機能
脆弱性の可視化
端末の全挙動を長期的に保管、可視化
ウォッチリスト
最低購入数(システム) 50~ 100~
対応OS Windows / Mac / Linux
クラウドデータ保管場所 Tokyo, US, EU, Sydney
契約期間 1年, 3年, 5年

ライセンスの購入方法

契約期間

1,3,5 年

支払い方法

一括前払い

最低購入数

最小で 100 デバイスから(追加は 1 デバイス単位で購入可能)※ Prevention は 50 デバイスから購入可能

SKU 例
製品名 SKU 例 (Windows版, 東京データセンター, 1年)
Prevention VSEC-PR-DIR-W-JP-1Y-C
Endpoint Standard VSEC-CBES-DIR-W-JP-1Y-C
Endpoint Advanced VSEC-CBEA-DIR-W-JP-1Y-C
Endpoint Enterprise VSEC-CBEE-DIR-W-JP-1Y-C

VMware Workspace Security Add-ons

Workspace ONE Advanced に Intelligence と Carbon Black を追加する Addon ライセンス

VMware Workspace Security
Essentials

Workspace ONE Intelligence
分析+自動化

Carbon Black Cloud Endpoint
Standard

  • 次世代アンチウイルス
  • 振る舞い型 EDR
  • Live Response

エンドポイントのセキュリティ対策をお考えのセキュリティ担当者に最適

VMware Workspace Security
Advanced

Workspace ONE Intelligence
分析+自動化

Carbon Black Cloud Endpoint
Standard左記Standardの機能

  • 監査と復旧
  • 脆弱性の可視化

リアルタイムでのエンドポイントの情報収集や管理を可能にしたいセキュリティアナリストの方に最適

VMware Workspace
SecurityPlatinum

Workspace ONE Intelligence
分析+自動化

Carbon Black Cloud Endpoint
Standard左記Advancedの機能

  • Enterprise EDR
    (過去の全てのプロセス情報の収集/分析)

すべてのプロセスを可視化し、異常なアクティビティーの積極的な探知を可能にしたいセキュリティ部門、SOCに最適

VMware Workspace Security Remote

Windows / Mac に対応した最適な管理セキュリティ

VMware Workspace Security
Remote Audit

Workspace ONE

  • Win10/Mac 管理
  • Modern Management Essentials
  • Workspace one Assist
  • Workspace one Intelligence
      (分析と自動化)

Carbon Black Cloud Audit &
Remediation

  • 監査と復旧

リモートクエリと修復機能を搭載し、Windows 10/Mac の両OSを搭載したデバイスのリモート管理機能を提供します。

VMware Workspace Security
Remote Essentials

Workspace ONE(左記の機能と共通)

Carbon Black Cloud Endpoint
Standard

  • NGAV
  • 振る舞い型 EDR
  • Live Response

リモート管理機能とNGAVによるセキュリティー機能を提供します。

VMware Workspace Security
Remote Advanced

Workspace ONE(左記の機能と共通)

Carbon Black Cloud Endpoint
Advanced左記Advancedの機能

  • 監査と復旧
  • 脆弱性の可視化

すべてのプロセスを可視化し、異常なアクティビティーの積極的な探知を可能にしたいセキュリティ部門、SOC に最適

VMware Workspace Security VDI

Horizon と Carbon Black の統合でよりセキュアな VDI を確立

VMware Workspace Security
VDI Audit

Horizon(サブスクリプション型)

Carbon Black Cloud Audit &
Remediation

  • 監査と復旧

● リモートワーカーの管理
● セキュリティの強化

VMware Workspace Security
VDI Essentials

Horizon(サブスクリプション型)

Carbon Black Cloud Endpoint
Standard

  • NGAV
  • 振る舞い型 EDR
  • Live Response

● リモートワーカーの管理
● セキュリティの強化
● 統合化

VMware Workspace Security
VDI Advanced

Horizon(サブスクリプション型)

Carbon Black Cloud Endpoint
Advanced左記 Advanced の機能

  • 監査と復旧
  • 脆弱性の可視化

● リモートワーカーの管理
● セキュリティの強化
● 統合化

NGAV と EDR とは?

アンチウイルスソフトによるセキュリティの限界

NGAV

従来のウイルス対策ソフトが「ファイル」に着目していたのに対し、NGAV では「行動」に着目するため、検出回避機能として、前述したファイルレスやパッカーが使用されていたとしても、脅威のある行動が行われれば検知するこ可能。NGAV によって、従来のウイルス対策ソフトでは対応しきれない検出回避機能を備えたマルウェアも検知する。

EDR

脅威を検知したらトリアージし、インシデントレスポンスを行う必要がある。初動対応を正しく行うためには証拠保全が重要。ウイルス対策ソフトのフルスキャンでは、「マルウェアの証拠となる情報も消し去ってしまう危険性がある」。「状況を調査・分析し、それに基づいて対処する」ところまで考えると、EDR の必要性が高まってくる。

NGAV と EDR とは?

ホストベースファイアウォール機能

Carbon Black Cloud の新機能である「ホストベースファイアウォール」機能を紹介します。
この機能は、Windows Defenderファイアウォールポリシーを Carbon Black Cloud コンソール(以下、CBCコンソール)から制御できる機能(図1参照)となります。

Carbon Black Cloud コンソールから制御できる機能

対応エディションについて

新機能は、以下のエディションから利用可能です。
また、別で、Host-based Firewall のライセンス(Endpoint、Workload 共に別のライセンス)が必要となりますのでご注意ください。
・Carbon Black Cloud Endpoint Standard エディション以上
・Carbon Black Cloud Workload Advanced エディション以上
※ Carbon Black Cloud Prevention 、Carbon Black Cloud Workload Essential ではご利用いただけません。