製品情報

Carbon Black Cloud Prevention

VMware Carbon Black Cloud Prevention

VMware Carbon Black Cloud Endpointの「NGAV(次世代アンチウイルス)機能」のみを利用可能としたエントリレベルの製品となります。エンドポイント向けセキュリティ強化の第一歩として、未知の脅威に対応した次世代アンチウイルスをまずは導入し、将来的にEDR機能等の追加としてEndpoint Std/Adv/Entへのアップグレードが可能となります。

マルウェアを使わない「ファイルレス(非マルウェア)攻撃」が増加しています。従来型のアンチウイルスは、このような攻撃に対して十分な防御力を発揮できません。 またサービスの増加により進入経路が以前よりも増加しています。

NGAV(次世代アンチウイルス)

未知のサイバー攻撃も検知・防御する次世代のウイルス対策

AIや機械学習などの最新テクノロジーを活用し、あらかじめ定義されているマルウェアを検知・除去する従来型アンチウイルスでは対応できない未知のマルウェアや非マルウェア攻撃に対応する次世代のウイルス対策機能です。

従来型アンチウイルスとの違い

デフォルト設定で既知の脅威、疑わしい脅威を検知

小難しい設定は不要!
従来型のAV/EPP同等以上の防御機能

  • 許可ポリシーは「Allow」「Bypass」
  • リストされていないアプリケーションは「Deny operation」「Terminate process」
  • その他は「Terminate process」のみ
機能 Prevention Only Endpoint Standard
ポリシーベースの防御
Standard ポリシーのみ

Monitored、Standard、Advanced
脅威インテリジェンスによる検知(AMSIなど)
マルウェアの検知と削除
アラート
アラートのトリアージ(プロセスツリーの表示)
Behavior EDRによる解析、調査ページから詳細確認 ×
デバイス制御 ×
Live Response ×
API連携 ×
Managed Detection ×
機能 Prevention Standard Advanced Enterprise
次世代アンチウイルス(NGAV)機能
EDR 機能 振る舞い型EDR 振る舞い型EDR Enterprise EDR
(脅威ハンティング)
Live Response 機能
リアルタイム検索機能
端末の全挙動を長期的に保管、可視化
ウォッチリスト
対応OS Windows / Mac / Linux
クラウドデータ保管場所 Tokyo, US, EU、Sydney
契約期間 1年, 3年, 5年
最低購入数 25デバイス以上 100デバイス以上

iDATEN(韋駄天) IDをお持ちの方はiDATEN(韋駄天)にログインいただくと製品に関する資料をご確認いただけます