Product
Carbon Black EDR

Carbon Black EDR

Лідируюче рішення в області Incident Response and Threat Hunting

Сучасні корпоративні служби безпеки відходять від пасивного стратегії захисту. Передовим методом зараз є Threat Hunting (виявлення та запобігання кібератакам на ранній стадії). Але для проведення якісного розслідування та точкової реакції саме на шкідливі аномалії фахівці ІТ потребують найбільш повних даних про стан кінцевих точок, які часто їм недоступні.

Carbon Black EDR - це передове рішення у сфері реагування на інциденти та пошуку загроз, розроблене спеціально для команд центрів інформаційної безпеки (SOC). Carbon Black EDR безперервно записує та зберігає нефільтровані дані кінцевих точок, завдяки чому фахівці з безпеки в режимі реального часу можуть відстежити весь ланцюжок шкідливої ​​активності та усунути її до заподіяння будь-якої шкоди. Рішення посилюється інформацією про виявлені загрози з CB Predictive Security Cloud, яке застосовується для розпізнавання та обчислення зловмисної активності та підозрілих дій на кінцевих точках.

Найкращі команди SOC, IR та MSSP використовують Carbon Black EDR як основний компонент у своїх системах виявлення та реагування на інциденти. Клієнти, які вирішують доповнити або замінити застаріле антивірусне рішення, вибирають Carbon Black EDR через прозорість та інформативність у забезпеченні безпеки їх ІТ-середовища, те, що не могли гарантувати попередні рішення. Також традиційні антивіруси часто не дають можливості помітити насуваються, а іноді і вже скоєні атаки.

Carbon Black EDR доступно через MSSP, через локальне розгортання або віртуальну приватну хмару, і як настроюване SaaS-рішення.

Використання Carbon Black EDR дає впевненість у ефективності нашого пошуку загроз - його результати більш достовірні, ніж традиційні антивіруси. Рішення включає виявлення передових шкідливих програм і виявлення зловмисної поведінки, наприклад - руткітів, а також пропонує підтримку ізоляції хостів, заборони хеша або ланцюжка виконання.

Механ Казинат, директор з інформаційної безпеки в AT IAC

Ключові можливості

Ведення безперервного та централізованого запису

Централізований доступ до нефільтрованих даних кінцевих точок означає, що фахівці з безпеки мають інформацію, необхідну для пошуку загроз у режимі реального часу та проведення поглиблених розслідувань після інцидентів інформаційної безпеки.

Live Response для віддаленого виправлення

За допомогою Live Response, співробітники, які реагують на інциденти, можуть створювати безпечне з'єднання із зараженими хостами, щоб дистанційно вилучати з них дані або надсилати туди файли, завершувати процеси, робити дампи пам'яті та швидко виправляти помилки.

Візуалізація ланцюжка атак та їх пошук

Carbon Black EDR забезпечує інтуїтивно зрозумілу візуалізацію ланцюга атак, що гарантує швидке визначення першопричини порушення. Аналітики можуть оперативно перемикатися між стадіями шкідливих атак, усвідомлюючи тактику поведінки зловмисника. Це не тільки допомагає миттєво усувати прогалини у безпеці, але й дає змогу уникнути повторення атак у майбутньому.

Автоматизація за допомогою інтеграцій та OpenAPI

Carbon Black може похвалитися надійною партнерською екосистемою та доступною платформою, що дозволяє групам безпеки легко інтегрувати продукти у свою систему безпеки.

Приклади використання

  • Пошук загроз;
  • Запобігання зламам, порушенням;
  • Реагування на інциденти;
  • Перевірка та сортування оповіщень;
  • Аналіз основних причин порушення;
  • Розслідування інцидентів безпеки;
  • Ізоляція хостів.

Переваги

  • Швидке реагування та виправлення;
  • Прискорена реакція на інциденти та пошук загроз завдяки нефільтрованим даним кінцевим точкам;
  • Миттєве виявлення дій зловмисника та виявлення їх джерел;
  • Безпечний віддалений доступ до заражених кінцевих точок для поглибленого аналізу;
  • Покращений захист від майбутніх атак на основі автоматичного пошуку;
  • Позбавлення ІТ-фахівців від повторної обробки заявок та звернень до служби підтримки.

Функціонал

Пошук погроз на CB Predictive Security Cloud

Всі можливості Carbon Black EDR з пошуку погроз та реагування на інциденти тепер доступні у CB ThreatHunter на новому хмарному рішенні – CB Predictive Security Cloud!

Основні функції:

  1. Повністю готове або настроюване функціональне виявлення
  2. Безліч налаштованих пошуків по інформаційних каналах
  3. Автоматизовані списки зібраної інформації
  4. Обробка та бінарний пошук централізованих даних
  5. Інтерактивна візуалізація ланцюга атак
  6. Live Response для швидкого виправлення та відновлення
  7. OpenAPI та понад 120 готових засобів інтеграції
  8. Доступно для встановлення на локальній або віртуальній приватній хмарі, як налаштоване SaaS-рішення або MSSP