VMware Carbon Black Cloud Endpoint Standard へのアップグレード
Carbon Black Cloud Prevention は特別な操作や変更をすることなく、VMware Carbon Black Cloud Endpoint Standardへ簡単にアップグレードすることができます。これにより利用可能となる代表的な機能を紹介します。
Behavioral EDR
Behavioral EDR は、数百万台におよぶエンドポイントのイベント情報をクラウドに収集して挙動分析を行い、セキュリティーインシデントにつながるおそれがある不審な振る舞いを検知します。
これによって未知や新たな攻撃に先手を打つことが可能となり、サイバー脅威に侵入された際にも被害が拡大する前に対処と復旧を実現します。
Live Response
検知したサイバー脅威の内容をプロセスツリーで可視化するだけでなく、実行されたイベントを時系列で表示することができます。
さらに管理コンソールからエンドポイントに直接接続し、調査・復旧を行うことが可能。例えばマルウェアの削除や変更されたレジストリキーの復旧、ファイルの救出、詳細調査のためのデータ取得といった調査・復旧作業をリモートから実施することができます。
柔軟な防御ポリシーの設定
VMware Carbon Black Cloud Endpoint Standardは、Carbon Black Cloud Preventionより多くの定義済み防御ポリシーが提供されており、柔軟なカスタム設定を行うことができます。
具体的にはVMware Carbon Black Cloud Endpoint Standardでは、Carbon Black Cloud PreventionのStandardポリシーに加え、Monitoredポリシー、Advancedポリシーが提供されています。
また、防御ルールもCarbon Black Cloud Preventionより豊富に用意されており、柔軟なカスタムが可能となっています。
これによりVMware Carbon Black Cloud Endpoint Standardは、下記のようなエンドポイント防御を運用することも可能です。
- 検知、ブロックのルールに対する複数条件の設定
- USBデバイス制御
- 他のセキュリティ対策製品やアプリケーションとのAPI連携
以上にご紹介してきたようにCarbon Black Cloud Preventionは将来的なアップグレードを見据えた導入が可能です。まずNGAVの活用から始めることは、長期的なビジネス戦略と投資計画に基づいてセキュリティ対策を強化していく上での有益な施策となるため、ぜひCarbon Black Cloud Preventionの導入をご検討ください。
VMware Carbon Black Cloud について詳しくはこちらの資料をご覧ください。
VMware Carbon Black Cloud ビジネスを守るエンドポイント保護ソリューション
VMware Carbon Black Cloud では単一のエージェントと単一のコンソールにより複数のエンドポイント セキュリティ機能を統合し、運用の迅速化と効率化を図ることができます。VMware が提唱する本質的なセキュリティのアプローチのなかで、VMware Carbon Black Cloud の対応範囲はシステムのセキュリティ強化から脅威に対する防御ワークフローにまでわたり、対応を迅速化し、さまざまな脅威を防御します。
