VMware Carbon Black EDR 產品說明

VMware Carbon Black EDR 是當今最完整的 EDR 解決方案,於單一平台上,提供資安團隊所需的追蹤威脅及阻擾攻擊行為的能力,增加資安的營運效率。唯有VMware Carbon Black EDR可持續記錄端點上的一舉一動,中央管理其記錄,並與統一整合的威脅情報來源比對,這使VMware Carbon Black EDR可完整揭露攻擊軌跡找出根本原因,對攻擊行為進行即時控制、阻擋與修正。VMware Carbon Black EDR建立於開放式 API,記錄資料可導出或導入至不同的資安系統,加強自動化和威脅回應程序,因此在跨國企業與超過70家頂尖 IR與 MSSP 企業的選擇中,VMware Carbon Black EDR成為EDR 解決方案的首選。

核心利益

  • 完整端點可視性
  • 加速Root Cause探查
  • 透視完整攻擊
  • 減少停擺時間
  • 降低IR的成本
  • 偵測進階威脅
  • 即時阻攔攻擊
  • 增加修復效率
  • 啟動編配能力

阻擾攻擊行為 

使攻擊者改變他們的方向,唯有VMware Carbon Black EDR使您能夠偵測並阻擋攻擊形式,而非不斷依賴 IoC,資安團隊可針對組織的風險層級與其產業弱點,進行可疑行為監控。 除此之外,VMware Carbon Black EDR也使用了一層威脅情報網進行端點資料分析,囊括客製化、第三方與獨家的威脅情報來源,防禦者可因此辨識,並依照自行的威脅追蹤結果,與其他上萬名業界專業使用者共享威脅情報,進行行為與檔案的阻攔。

揭露完整攻擊

觀察一舉一動,拆解一招一式VMware Carbon Black EDR提供了最完整的IR平台,包辦整個IR流程,從完整可視性至即時回應與攻擊修復。VMware Carbon Black EDR能持續記錄並集中保存端點的一舉一動,這份完整記錄將可使資安團隊瞬間視覺化了解完整的攻擊動態, 回應者可於單一平台中,運用找出的攻擊資訊,迅速與整個企業中的系統做對應與比對, 進而快速的找出根本原因,並針對威脅進行隔離、 終止、阻擋及修正。VMware Carbon Black EDR解決方案,是唯一能使資安團隊觀察攻擊者的一舉一動、揭漏整個攻擊、準確找出根本原因,並快速又有效率的做出回應。

自動化與整合

改變資安營運之價值
VMware Carbon Black EDR的端點威脅資訊,可透過開放式API及眾多科技聯盟夥伴組成的資安生態,使Carbon Black可與其他資安系統分享,加強現有產品如防火牆、防毒軟體、沙箱及弱點掃描的警示與偵測,使現有投資的資安產品增值。唯有VMware Carbon Black EDR聚焦關鍵的端點資訊使資安團隊可統一分析資訊,完整了解所面臨之威脅,匯集而成的即時端點情報,已成為知名SIEM產品Splunk與IBM QRafar…等的最佳輔助利器,協助資安團隊更流暢的威脅偵測與分析,自動化威脅處理,並使您投入的產品與人力得到最佳的ROI。

彈性化部署

依您的需求進行部署
唯有VMware Carbon Black EDR提供多樣化部署選項,適用於各個不同組織的部署選擇,從最大的全球企業到最具活力的初創企業,VMware Carbon Black EDR分別有自架版本、雲端SaaS版本,以及透過頂尖MSSP企業的服務,VMware Carbon Black EDR提供全球大型企業可橫跨不同伺服器群的EDR能力,輕量化的端點偵測器使端點系統或使用者完全不受影響,可輕易地安裝於虛擬環境。同時我們也支援各大企業使用的作業系統–Mac、Windows及Linux。

專業社群

連同專業社群一同擊退威脅,VMware Carbon Black EDR是被頂級安全專家所信任的首選—超過68%的IR專業人士推薦選用。VMware Carbon Black社群是由超過2,000家客戶,超過70家頂級IR與MSSP企業,強而有力的科技聯盟與合作夥伴所組成,由社群的專業知識與經驗作為您與我們,威脅情報網的後盾,共享知識與攻擊行為模式,立即加入我們,您無須再在孤軍奮戰,讓我們一同擊退威脅。