Product
CB Response

CB Response

Лидирующее решение в области Incident Response and Threat Hunting

Современные корпоративные службы безопасности отходят от стратегии пассивной защиты. Передовым методом сейчас является Threat Hunting (обнаружение и предотвращение кибератаки на ранней стадии). Но для проведения качественного расследования и точечной реакции именно на вредоносные аномалии, специалисты ИТ нуждаются в наиболее полных данных о состоянии конечных точек, которые зачастую им недоступны.

CB Response - это передовое решение в области реагирования на инциденты и поиска угроз, разработанное специально для команд центров информационной безопасности (SOC). CB Response непрерывно записывает и сохраняет нефильтрованные данные конечных точек, благодаря чему специалисты по безопасности в режиме реального времени могут отследить всю цепочку вредоносной активности и устранить ее до нанесения какого либо вреда. Решение усиливается информацией о выявленных угрозах из CB Predictive Security Cloud, которое применяется для распознавания и вычисления злонамеренной активности и подозрительных действий на конечных точках.

Лучшие команды SOC, IR и MSSP используют CB Response в качестве основного компонента в своих системах обнаружения и реагирования на инциденты. Клиенты, которые решают дополнить или заменить устаревшее антивирусное решение, выбирают CB Response из-за прозрачности и информативности в обеспечении безопасности их ИТ-среды, то, что не могли гарантировать предыдущие решения. Также традиционные антивирусы часто не дают возможность заметить надвигающиеся, а иногда и уже совершенные атаки.

CB Response доступно через MSSP, через локальное развертывание либо виртуальное частное облако, и как настраиваемое SaaS-решение.

Использование CB Response дает уверенность в эффективности нашего поиска угроз - его результаты более достоверны, чем у традиционных антивирусов. Решение включает в себя обнаружение передовых вредоносных программ и выявления злонамеренного поведения, например - руткитов, а также предлагает поддержку изоляции хостов, запрета хэша или цепочки выполнения.

Механ Казинат, директор по информационной безопасности в AT IAC

Ключевые возможности

Ведение непрерывной и централизованной записи

Централизованный доступ к нефильтрованным данным конечных точек означает, что специалисты по безопасности обладают информацией, необходимой для поиска угроз в режиме реального времени и проведения углубленных расследований после инцидентов информационной безопасности.

Live Response для удаленного исправления

С помощью Live Response, сотрудники, реагирующие на инциденты, могут создавать безопасное соединение с зараженными хостами, чтобы дистанционно извлекать из них данные или отправлять туда файлы, завершать процессы, производить дампы памяти и быстро исправлять ошибки.

Визуализация цепочки атак и их поиск

CB Response обеспечивает интуитивно понятную визуализацию цепочки атак, что гарантирует быстрое определение первопричины нарушения. Аналитики могут оперативно переключаться между стадиями вредоносных атак, понимая тактику поведения злоумышленника. Это не только помогает моментально устранять пробелы в безопасности, но и дает возможность избежать повторения атак в будущем.

Автоматизация с помощью интеграций и OpenAPI

Carbon Black может похвастаться надежной партнерской экосистемой и доступной платформой, позволяющей группам безопасности легко интегрировать продукты в свою существующую систему безопасности.

Примеры использования

  • Поиск угроз;
  • Предотвращение взломов, нарушений;
  • Реагирование на инциденты;
  • Проверка и сортировка оповещений;
  • Анализ основных причин нарушения;
  • Расследования инцидентов безопасности;
  • Изоляция хостов.

Преимущества

  • Быстрое реагирование и исправление;
  • Ускоренная реакция на инциденты и поиск угроз благодаря нефильтрованным данным конечных точек;
  • Мгновенное обнаружение действий злоумышленника и выявление их источников;
  • Безопасный удаленный доступ к зараженным конечным точкам для углубленного анализа;
  • Улучшенная защита от будущих атак на основе автоматического поиска;
  • Избавление ИТ-специалистов от повторной обработки заявок и обращений в службу поддержки.

Функционал

Поиск угроз на CB Predictive Security Cloud

Все возможности CB Response по поиску угроз и реагированию на инциденты теперь доступны в CB ThreatHunter на новом облачном решении - CB Predictive Security Cloud!

Основные функции:

  1. Полностью готовое или настраиваемое функциональное обнаружение
  2. Множество настраиваемых поисков по информационным каналам
  3. Автоматизированные списки собранной информации
  4. Обработка и бинарный поиск централизованных данных
  5. Интерактивная визуализация цепочки атак
  6. Live Response для быстрого исправления и восстановления
  7. OpenAPI и более 120 готовых средств интеграции
  8. Доступно для установки на локальном или виртуальном частном облаке, как настраиваемое SaaS-решение или MSSP
Materials
Материалы
Связаться с нами Facebook Linkedin Youtube