エンドポイントの「現在」の事象を可視化するリアルタイム検索機能
VMware Carbon Black Cloudは、お客様のセキュリティ成熟度に応じた製品選択が可能となっておりEndpoint Standard のほか、Endpoint Advanced、Endpoint Enterpriseの3つのバンドルが用意されています。
Endpoint Advancedから提供されるのが、「Live Query」というリアルタイム検索機能です。エンドポイントに対して複数パターンのクエリを実行し、そこに潜んでいる脅威を探し出すもので、実行したクエリの保存や再実行、結果のエクスポートを行います。
「Carbon BlackのEDRで調査をして明らかになった過去に侵入した脅威が、現在どのエンドポイントにどれだけ痕跡を残しているか、リアルタイムに深堀調査を行うことが可能となります」と竹内氏は訴求します。
Endpoint StandardのEDRソリューションにおける“時差”を埋めることで、より迅速な対象を実現します。
エンドポイントの「過去」の事象を可視化する大規模向けのEDR機能
Endpoint Enterprise は、より大規模向けのEDRソリューションEnterprise EDR を提供します。「Endpoint Standard のEDR機能は、一般企業の情報システム部門で運用することが可能ですが、Enterprise EDRはSOC(セキュリティオペレーションセンター)やCSIRT(セキュリティ事故対応チーム)などのセキュリティ専門家が運用することを前提としています」と竹内氏は説明します。
例えば侵入調査を行う「Investigate機能」は、すべてのエンドポイントの活動を記録し、高度な攻撃を可視化するとともにプロセスツリーで端末上での動きを追跡。セキュリティインンシデントの根本原因を突き止めます。また、能動的調査を行う「Watchlist機能」がハンティング調査を自動化し、潜在脅威を洗い出します。これにより大規模な調査も短時間で完了します。
今後、VMware Carbon Black Cloudはヴイエムウェアの各製品とシームレスに統合される計画で、仮想基盤全体のセキュリティをより効率的に保護するソリューションに進化していきます。
ネットワールドがVMware Carbon Black Cloud 製品を一貫サポート
ネットワールドはVMware Carbon Black Cloud製品の紹介からPoC(概念実証)、導入、活用まで一貫して対応します。
現時点では、VMware社のメーカーサポートは英語のみですが、ネットワールドでは独自の日本語サポートを提供しております。また、VMware Carbon Black Cloud製品の運用を24時間365日体制でサポートするため、アラートの常時監視や即時通知、感染端末の隔離などの一次対応を支援する「ネットワールド マルチベンダーSOCサービス」および、インシデント発生時の詳細調査や復旧などの二次対応を支援するMDRサービスの「ネットワールド Cb-SOC Evolution」を提供しています。
VMware Carbon Black Cloud製品に関するより詳しい内容を知りたい方は、下記のWebサイトも参照していただければ幸いです。
https://frontier.networld.co.jp
VMware Carbon Blackのすべて 徹底解説!
VMware Carbon Blackが他セキュリティ製品と比較してどのような強みがあるのかをはじめ、VMware Carbon Black Cloud Endpointで提供される3エディションの使いどころを幅広く網羅した「VMware Carbon Blackを最初に知る方向け」の入門編資料となっております。