VMWARE CARBON BLACK CLOUD Managed Detection

Поскольку предприятия испытывают нехватку квалифицированных специалистов по безопасности, группы безопасности часто тратят слишком много времени на мониторинг и проверку каждого предупреждения об опасности. Это ограничивает их способность заниматься реальными угрозами. Еще более важно то, что при возникновении атак многие аналитики безопасности ограничены теми ресурсами и данными, что доступны в их собственной среде. Это усугубляется отсутствием видимости в истории события. Carbon Black Cloud Managed Detection предоставляет крайне необходимое представление об атаках с рекомендациями относительно изменений политики, необходимых для устранения угрозы. Managed Detection Analysts уведомляют подписчиков службы по электронной почте об угрозах и предоставляют конкретные изменения политики для устранения угрозы в Carbon Black Cloud Next Gen AV и Behavioral EDR. CB Managed Detection, созданная непосредственно на платформе Carbon Black Cloud, укомплектована командой экспертов мирового уровня, которые отслеживают и анализируют данные в Carbon Black Cloud, используя передовые инструменты машинного обучения и алгоритмические наборы инструментов.
Предлагаемая как управляемая услуга, Managed Detection предоставляет команду экспертов мирового уровня в области безопасности Carbon Black, которые вместе с вашей организацией проверяют и определяют приоритеты предупреждений, выявляют новые угрозы и ускоряют расследование.

КЛЮЧЕВЫЕ ОСОБЕННОСТИ Проверка и анализ угроз
На протяжении 24x7x365 ваша команда может быть спокойной, зная, что ничто не проскользнет сквозь трещины. Эксперты по безопасности Carbon Black активно проверяют предупреждения и отправляют уведомления по электронной почте, помогая убедиться, что ваша команда не пропустит важные предупреждения.
Выявление первопричины
Carbon Black Cloud Managed Detection предоставляет дополнительный, созданный человеком контекст для предупреждений Carbon Black NGAV и Behavioral EDR, таких как подключение предупреждений, вызванных одной и той же первопричиной, для упрощения расследований и решения проблем безопасности.
Рекомендации по вспышкам угроз
Отдел анализа угроз Carbon Black постоянно отслеживает тенденции угроз по всему миру. Когда происходят массовые и заслуживающие внимания вспышки атак, команда VMware Carbon Black рассылает рекомендации, включающие индикаторы компромисса, что дает вашей команде возможность начать оценку риска и устранить пробелы.
Ежемесячная отчетность
Эксперты Carbon Black Cloud Managed Detection ежемесячно предоставляют отчеты, в которых обобщается информация о деятельности в вашей среде, включая самые распространенные подозрительные события и наиболее уязвимые компьютеры. Эти отчеты служат отправной точкой для уточнения политик, помогают вашей команде увидеть общие тенденции и упростить отчетность.

ПРЕИМУЩЕСТВА

• Эффективные и проактивные действия по безопасности

• Наиболее важные оповещения, снижающие нагрузку от ложных срабатываний

• Уведомления предоставляют аналитикам информацию, необходимую для информирования их руководства об угрозах и мерах по их снижению.

• Сокращение времени, затрачиваемого на изучение первопричины

• Снижение давления на службы ИТ и безопасности за счет осуществления круглосуточной поддержки

• Четкое представление о тенденциях в кибербезопасности для формирования действенных политик

ФУНКЦИИ

• Проверка угроз

• Оповещение по электронной почте

• Анализ причин атаки

• Индивидуальные советы по безопасности

• Ежемесячная отчетность

ПЛАТФОРМЫ
Carbon Black Managed Detection - это дополнительный сервис для Carbon Black NGAV и Behavioral EDR, который поддерживает:

• Windows: Windows 7/8/10

• Mac OS X: 10.6.8+

• Сервер:
  Windows 2008
  Windows 2012
  Windows 2016