Резюме Компания Core-Mark International, как один из крупнейших и наиболее ценных дистрибьюторов потребительских товаров в магазинах повседневного спроса по всей Северной Америке, очень заинтересована в том, чтобы занимать прочную позицию в сфере безопасности. Директор по сетевым системам Кен Мерриган и его команда выбрали Carbon Black, чтобы удовлетворить различные потребности безопасности в организации, и обнаружили, что видимость и контроль в их среде не имеют себе равных. Расширение их зоны безопасности Несколько лет назад, когда громкие нарушения в деятельности компаний становились все более и более достойными новостей, Core-Mark получила от своих руководителей мандат на повышение уровня безопасности организации. С самым базовым антивирусным продуктом, который они имели, команда безопасности решила перейти на решение, которое обеспечило бы им как видимость, так и защиту.
«У нас не было такой всеобъемлющей защиты, которую не обеспечивает традиционный антивирус», - сказал Джулиан Александер, сетевой аналитик. «Нам нужна была видимость нашей ИТ инфраструктуры, которой у нас не было в прошлом». После оценки нескольких поставщиков они обнаружили, что продукты Carbon Black наилучшим образом отвечают потребностям группы безопасности и организации. Получение контроля над своей средой После развертывания CB Protection и CB Response компания Core-Mark International получила представление об их среде и возможностях поиска в белом списке приложений, которые они искали.
«Выбрав Carbon Black, мы теперь видим, осознаем и контролируем нашу ИТ-инфраструктуру», - сказал Александр. «Когда мы изучали технологию Carbon Black, мы хотели использовать подход контроля изменений, который определенно был у Carbon Black. Мы смотрели на других поставщиков в этом пространстве, и Carbon Black был определенно лучшим выбором ». Заключение Как убежденные сторонники подхода «белых списков» к безопасности своих критически важных систем, команда обнаружила, что Carbon Black продолжает препятствовать запуску нежелательных файлов и дает им представление о том, что происходит на их конечных точках.
«Carbon Black предлагает широкий ассортимент продукции, которая может удовлетворить потребности практически любой компании», - заключает Мерриган.

Резюме Philips Lighting, N.V. является лидером на мировом рынке с 34 000 сотрудников в более чем 70 странах, признанных за их опыт в разработке, производстве и применении инновационных (светодиодных) осветительных решений. Основная цель их стратегии безопасности состояла в том, чтобы иметь возможность быстро адаптироваться и опережать развивающуюся картину угроз. После того, как Карл Эриксон, директор по информационной безопасности Philips Lighting, запустил первый в организации центр по обеспечению безопасности, SOC, его задачей было достичь «способности реагирования мирового класса». Это означало поиск и развертывание решения, обеспечивающего полную прозрачность для расширения возможностей его команды. и компания для безопасного ведения бизнеса. Масштабируемая EDR в реальном времени Philips Lighting тщательно изучила ряд ведущих решений для защиты конечных точек от широкого спектра атак. Cb Response, ведущее в отрасли решение Carbon Black для высокоскоростных групп безопасности, было единственным найденным продуктом, который предоставил своим SOC настраиваемый уровень контроля над источниками угроз и смог поддерживать их все более мобильную пользовательскую базу через облачные технологии. реализация.
«Carbon Black - это по сути наш швейцарский армейский нож. Мы можем делать много разных вещей с большим количеством информации, - говорит Эриксон, - общий охват и общее время отклика значительно улучшились по сравнению с тем, что мы имели раньше. Для нас это было ежу понятно ». Более быстрое обнаружение С момента развертывания Cb Response в 2016 году Philips Lighting смогла быстро обнаруживать сложные угрозы и устранять пробелы в безопасности. Развертывание индикаторов в масштабах всей компании, на выполнение которых ушло несколько недель, чтобы достичь 75%-го завершения с предыдущим решением, теперь можно выполнить за короткий промежуток времени. Заключение Используя сбор нефильтрованных данных с помощью Cb Response, команда поиска угроз может выполнять быстрые запросы к оперативным и историческим данным конечных точек для выявления новых подозрительных действий, что устраняет необходимость в приобретении отдельной охотничьей песочницы. В целом, способность SOC быстро определять, присутствует ли в среде возникающая угроза, позволяет руководству по безопасности быстрее принимать решения.