Безопасность конечных точек с помощью VMware Carbon Black Cloud

Характерной особенностью VMware Carbon Black Cloud является его работа с процессами, которые выполняются как на рабочих станциях, так и на серверах. Уникальность решения заключается в постоянном мониторинге всех процессов, в анализе поведения конечных точек. В зависимости от задач, анализ процессов может выполняться как в облаке Big Data производителя (VMware Carbon Black Cloud), так и на локальных серверах заказчика. При этом в облако отсылаются только нефильтрованные данные (метаданные, не содержащие конфиденциальной информации). В облако передаются события всех пользователей VMware Carbon Black, и, если выявляется новая аномалия или новый вредоносный код, которые ранее не были известны, то полученная информация разливается на все защищаемые устройства через облако VMware Carbon Black Cloud. 

Система осуществляет непрерывный поведенческий анализ. Если по какой-то причине пропало соединение с Интернет, то данные накапливаются локально и синхронизируются с облаком при восстановлении соединения. Архитектурно система представляет собой web-консоль управления (менеджмент), серверы Big Data (анализ полученных метаданных) и агенты, которые устанавливаются на конечные устройства, использующие незначительные системные мощности (порядка 2%).

С распространением облачных технологий, ростом мобильности пользователей и популярности концепции BYOD - каждая конечная точка по сути представляет собой элемент периметра, находящийся вне контроля существующих средств защиты (корпоративные файерволлы и проч.) и его также нужно защищать. 

Решение VMware Carbon Black Cloud  предназначено для защиты конечных точек от вредоносного кода, атак нулевого дня, эксплойтов и много другого. Softprom, как дистрибьютор решений VMware Carbon Black, располагает собственным демо-стендом и сертифицированными инженерами. Эти ресурсы позволяют нашим партнерам и заказчикам закрыть потребность в защите пользователей находящихся вне офисов в минимальные сроки и без привлечения дополнительных ресурсов.

VMware Carbon Black Cloud Enterprise EDR включает в себя:

• NG AV, замена традиционного антивируса, с функционалом EDR (мгновенный доступ к подробной картине атаки);
• Чистый» EDR, мониторинг всех процессов на защищаемом хосте;
• Аудит и удаленное восстановление скомпрометированных хостов: создание защищенного соединения для удаленного восстановления хоста, при этом все остальные соединения можно заблокировать во избежание распространения вредоносного ПО.

Также возможно тестирование каждого из этих решений отдельно.

Преимущества VMware Carbon Black Cloud: включает в себя:

• Обеспечение наглядности выявленной и заблокированной атаки в консоли управления. Например: что являлось стартовым событием, как развивалась атака, на каком этапе она была заблокирована, какая политика сработала, какие были применены триггеры;
• Легкость во внедрении и установке агентов на защищаемые устройства;
• Легкость в сопровождении и поддержке решения;
• Решение открыто и позволяет интеграцию с существующей инфраструктурой заказчика. Имеется открытый API, есть более 120 готовых коннекторов к различным классам решений, которые позволяют настроить обмен данными с существующей ИБ-инфраструктурой;
• Большое комьюнити, которое развивает продукт и делится накопленными знаниями.

Коллеги, мы на связи и готовы оперативно ответить на все интересующие вопросы!

Softprom — официальный дистрибьютор компании VMware Carbon Black .