VMware Carbon Black Cloudで実現できること

VMware Carbon Black CloudはEDR機能だけでなく、ランサムウェア対策に資するさまざまな機能を提供しています。

ITハイジーン

ハイジーンとは衛生管理を意味し、IT環境を健全な状態に保ちます。VMware Carbon Black Cloudは軽量なSQLクエリを監視対象の端末に送って実行し、必要な情報をオンデマンドで取得します。これによりパッチ未適用端末や設定に不備がある端末を洗い出し、どの端末がどの程度のリスクを抱えているのかを特定します。

近年増加している、RDPを悪用した不正侵入にも対応可能です。RDPを有効化しているサーバーを洗い出すとともに、その設定が本当に必要なのかどうかをあらためて検討し、不要なRDPを無効化することでシステム全体の健全性を強化します。

同様にGoogle Chromeの拡張機能の一覧や、Bitlockerを無効化している端末の一覧を取得することも可能です。

このようにVMware Carbon Black CloudのITハイジーン機能は、セキュリティポリシーの監査や見直しにも役立てることができます。

脆弱性可視化

監視対象の端末に内在している脆弱性を調査し、自社のネットワーク環境に及ぼす影響度を加味した上で、4 段階のリスクに分類して表示します。

早急に対処すべき脆弱性はどれなのか、優先度を付けて把握することができます。

次世代アンチウイルス

VMware Carbon Black Cloudに搭載された次世代アンチウイルスは、既知および未知のマルウェアを検知し、遮断します。具体的にはファイルレピュテーションとヒューリスティック、機械学習、振る舞いモデル、VMware Threat Analysis Unit^※が提供する最新のインテリジェンスなどの複数の保護レイヤーを採用することで、エンドポイントのアクティビティを分析し、悪意のある振る舞いをブロックして、重要なシステムに到達する前にあらゆる種類の攻撃を阻止します。

※VMware Threat Analysis Unit：セキュリティのエキスパートで構成された専門の脅威解析チーム

防御ポリシーを柔軟にカスタマイズし、昨今の脅威に合わせてセキュリティを強化することが可能。また、既存のアンチウイルスと同居させることも可能で、競合を防ぐため任意のアプリケーションの除外設定を行うことができます。

セキュリティを“点”と“面”でカバー

ヴイエムウェアではここまで紹介してきたEDRに加え、ネットワーク側からのセキュリティリスクの検知と対処を行うNDR（Network Detective and Response）のソリューションも提供しています。

エンドポイント側からの“点”（EDR）のアプローチと、ネットワーク側からの“面”（NDR）のアプローチを有機的に連携・連結させることで、ランサムウェアをはじめとするセキュリティ対策の効率的なSOC（Security Operation Center）の運用を支えます。

VMware Carbon Black Cloud が選ばれる理由

VMware が提供するエンドポイント対策をさらに詳しく知りたい方は、「VMware Carbon Black Cloud が選ばれる理由」をご覧ください。特集記事や導入事例など様々な情報を掲載しています。
詳しくはこちら