Carbon Black 製品概要

皆様こんにちは。
VMware担当の河野です。

今回は、VMwareが買収したCarbon Blackについて、製品情報を入手しましたのでその概要をお伝えしたいと思います。

■Carbon Blackとは

vmware / Carbon Black.

Carbon Blackとは、端末の挙動の監視と追跡を行うエンドポイントセキュリティ製品です。こちらの製品には大きく分けて以下の3ラインナップがあります。

  • CB Protection(旧Bit9社)
  • CB Response
  • Carbon Black Cloud(旧Confer社)

今回はその中でも、「Carbon Black Cloud」を中心にご説明したいと思います。

■Carbon Black Cloud

Carbon Black Cloudは、クラウドプラットフォーム上で各種セキュリティサービスを提供する製品です。主に以下3つの機能が提供されます。

〇CB Defense

端末が行う行動(.exeファイルの実行など)にタグ付けし、怪しい挙動が無いかを検知するイベント監視機能です。検知した挙動は最大6カ月間保存され、一覧で確認することが可能です。また、端末はPolicyによるアプリケーション制御を行うことが可能です。

〇CB LiveOps

大きく2つの機能が提供されています。

  • Live Query
    Live Query

    OSQueryを利用して、端末内のあらゆる情報をテーブルに収集・管理する機能です。Carbon Black Cloudでは、このテーブルに対して全端末にクエリを投げ、収集した情報をWeb上で分かりやすく確認することが可能です。

    ※OSQuery:OSに関する各種情報をSQLに良く似たコマンドで取得できるFacebook製のオープンソースソフトウェア

  • Live Response
    Live Response

    特定の端末に対して、リモートから操作できる機能です。調査や復旧、マルウェアリムーバ/クリーナーの実行などが行えます。なお、こちらはCarbon Black Cloudの基本機能なので、CB LiveOpsをご購入いただかなくても利用可能です。

〇CB ThreatHunter

CB ThreatHunter

端末内で行われたすべての挙動(プロセス/ネットワーク通信/ファイル変更/レジストリ変更など)を記録する機能です。記録した情報はツリー状で分かりやすく確認することができます。端末内で実行されたファイルもすべて保存されるため、自分自身を消去するようなアプリを実行されても、後から追跡することが可能です。

■エディション

エディションはStandard/Advanced/Enterpriseの3エディションがございます。それぞれ利用できる機能は以下表をご覧ください。

それぞれ利用できる機能

いかがでしたでしょうか。
今回はCarbon Blackの製品概要をご紹介しました。
今後、製品機能に関してさらに詳しい情報を入手しましたら、またコラムを書かせていただきます!

最後に…
現在確認されているマルウェアの中にはアプリ実行後に自身を削除することで、従来のアンチウイルスソフトだけでは検知できない、高度な攻撃を行うものがあります。
今後はこのような攻撃から身を守るため、ファイルスキャンを行う従来のアンチウイルスソフトを利用しつつ、Carbon Blackを導入して、より強固なセキュリティを築きましょう!

VMwareの記事




※閲覧にはiDATEN(韋駄天)へのログインが必要です。