CB Defense - это ведущее в отрасли антивирусное решение следующего поколения (NGAV) и решение для обнаружения и реагирования на конечные точки (EDR). CB Defense поставляется через CB Predictive Security Cloud, платформу защиты конечных точек, которая объединяет безопасность в облаке с помощью единого агента, консоли и набора данных.
CB Defense сертифицирован для замены AV и предназначен для обеспечения максимальной безопасности конечных точек при минимальных затратах на администрирование. Он защищает от всего спектра современных кибератак, включая возможность обнаружения и предотвращения как известных, так и неизвестных атак.
CB Defense использует мощные возможности CB Predictive Security Cloud, применяя нашу уникальную потоковую аналитику к нефильтрованным данным конечных точек для прогнозирования, обнаружения, предотвращения, реагирования и устранения киберугроз. Кроме того, CB Defense предоставляет набор инструментов реагирования и исправления, в том числе Live Response, который позволяет персоналу службы безопасности проводить удаленные оперативные расследования, вмешиваться в текущие атаки и мгновенно устранять угрозы для конечных точек. Для уверенности клиенты CB Defense могут также использовать CB ThreatSight, службу оповещения об угрозах Carbon Black, для проверки предупреждений и обнаружения новых угроз. CB Defense доступен через MSSP или напрямую как программное обеспечение как услуга. Ключевые возможности Единый агент, облачная платформа
CB Defense поставляется через CB Predictive Security Cloud, платформу защиты конечных точек, которая объединяет безопасность в облаке с помощью одного агента, консоли и набора данных. Потоковая профилактика с минимальными ложными срабатываниями
Уникальная технология защиты, основанная на данных, CB Defense сертифицирована для замены AV с использованием интеллектуального моделирования, которое выявляет и останавливает более известные и неизвестные угрозы, включая вредоносные программы, атаки без файлов и вымогателей. Эта технология устраняет черную магию, обычно связанную с машинным обучением, сводя к минимуму промахи и ложные срабатывания. Полная видимость конечной точки
CB Defense дает вам четкое и полное представление о деятельности конечных точек с использованием нефильтрованных, помеченных данных, что позволяет вам легко искать и исследовать конечные точки, отслеживать этапы атаки и выявлять первопричину, чтобы вы могли устранить пробелы в безопасности. Повышение эффективности безопасности и ИТ-операций
CB Defense разрушает границы между ИТ-операциями и безопасностью с помощью простых рабочих процессов и встроенных инструментов для оперативного реагирования на инциденты, расследований в реальном времени и совместной работы в команде. Кроме того, гибкие конфигурации политик позволяют вам явно адаптировать меры предосторожности, сохраняя пользователей довольными без ущерба для безопасности. ФУНКЦИИ
• Подписи и облачная репутация, чтобы остановить вредоносное ПО
• Потоковая профилактика, чтобы остановить расширенные атаки без файлов
• Онлайн и оффлайн профилактика
• Гибкие профилактические меры
• Настраиваемая исполнительная панель
• Интерактивная визуализация цепочки атак
• Live Response: устранение угроз в режиме реального времени
• PCI и HIPAA-совместимый
• Открытые API интегрируются с вашим стеком безопасности

Даже самые эффективные группы безопасности часто вынуждены играть в догонялки во время чрезвычайных ситуаций из-за ограниченного времени и ресурсов для регулярного упреждающего анализа и оценки потенциальных рисков. Любые задержки во время расследования продлевают время простоя и оставляют организацию открытой для повышенного риска. Как только масштаб атаки понятен, рассредоточенные процессы и наборы инструментов могут стать причиной узких мест, которые задерживают исправление проблемных конечных точек. CB LiveOps - это решение для запросов и исправлений в режиме реального времени, которое дает командам более быстрый и легкий доступ к аудиту и изменяет состояние системы конечных точек во всей организации. Предоставляя администраторам возможности запросов в режиме реального времени с облачной платформы защиты конечных точек, CB LiveOps позволяет командам принимать быстрые и уверенные решения для улучшения своего уровня безопасности. CB LiveOps устраняет разрыв между безопасностью и операциями, позволяя администраторам проводить полные расследования и предпринимать действия для удаленного исправления конечных точек - все из одного решения. Ключевые возможности Единый агент, облачная платформа CB LiveOps построен на PSC, облачной платформе для защиты конечных точек, которая предлагает конвергентное предотвращение, обнаружение и реагирование с дополнительными услугами, которые можно активировать по мере необходимости, используя тот же конвергентный агент, без какого-либо дополнительного развертывания или инфраструктуры. Запросы по требованию CB LiveOps позволяет вашей команде по безопасности и ИТ-операциям видеть даже самые точные сведения о текущем состоянии системы всех конечных точек, что позволяет вам принимать быстрые и уверенные решения для снижения риска. Немедленное дистанционное исправление CB LiveOps устраняет разрыв между безопасностью и операциями, предоставляя администраторам удаленную оболочку непосредственно в конечные точки для проведения полных расследований и удаленных исправлений с единой облачной платформы. Упрощенная операционная отчетность CB LiveOps позволяет сохранять и повторно запускать запросы, чтобы автоматизировать оперативную отчетность по уровням исправлений, пользовательским привилегиям, состоянию шифрования диска и многим другим, чтобы оставаться в курсе постоянно меняющейся среды. ФУНКЦИИ

• Предварительно построенные рекомендуемые запросы

• Простой построитель запросов

• SQL-запрос (открытое текстовое поле)

• Копирование и повторный запуск запросов

• Сохранение и избранные запросы

• Уведомление по электронной почте

• Фильтрация и группировка результатов

• Экспорт данных

• Безопасная оболочка для удаленного исправления

• Двусторонний API

Злоумышленники обходят традиционную защиту конечных точек. Поэтому были созданы продукты безопасности в попытке остановить их. Результатом является слишком большая сложность и недостаточная эффективность. Представьте себе, что вместо использования всех этих различных технологий у вас может быть одна платформа, которая упрощает ваш стек безопасности и обеспечивает лучшую защиту. CB Predictive Security Cloud (PSC) - это платформа защиты конечных точек, которая объединяет безопасность в облаке, облегчая предотвращение, расследование, устранение угроз и поиск угроз.
В то время как другие продукты безопасности конечных точек собирают только отфильтрованный набор данных, связанный с тем, что «известно как плохое», PSC собирает все данные об активности конечных точек, потому что злоумышленники намеренно выглядят нормально, чтобы скрыть свои атаки. Эти нефильтрованные данные - уникальная сила PSC, обеспечивающая:

• Превосходную защиту: остановите больше атак, верните контроль над своими конечными точками и меньше беспокойтесь. PSC применяет прогнозное моделирование к нефильтрованным данным, чтобы быть на шаг впереди сложных угроз.

• Наглядность действий: Сократите догадки и быстро устраните пробелы в безопасности. PSC ускоряет расследование, предоставляя вам исчерпывающую картину конечной активности и дает вам возможность быстро реагировать.

• Упрощенные операции. В то время как большинству программ безопасности конечных точек требуются несколько разрозненных систем, которые обременяют конечных пользователей и усложняют управление, PSC объединяет несколько возможностей в облаке с использованием единого агента конечной точки, консоли и набора данных.

ВЫГОДЫ

• Снижение стоимости и сложности стека безопасности

• Снижение риска нарушения

• Четкое понимание основной причины атаки

• Быстрое реагировагие на инциденты безопасности

• Автоматизированное восстановление и сдерживание угроз

• Полная интеграция с другими решениями безопасности

• Повышение эффективности операций безопасности

• Большая способность соответствовать требованиям соответствия

ФУНКЦИИ

• Консолидированная профилактика, расследование, исправление и охота

• Прогнозируемый анализ угроз в реальном времени на основе анализа больших данных

• Нефильтрованные данные конечных точек от миллионов конечных точек по всему миру

• Запрос в реальном времени и исправление

• Быстрое развертывание новых функций и алгоритмов безопасности

• Упрощенные процессы между безопасностью и ИТ-операциями

• Простота развертывания, настройки и использования в масштабах предприятия.

• Открытые API для расширения рабочих процессов и использования ценных данных

• Готовые интеграции с вашим стеком безопасности

Сервисы Carbon Black: CB Defense
Антивирус следующего поколения и EDR CB Defense для VMware®
Безопасность следующего поколения для программного центра обработки данных CB LiveOps
Запрос и исправление конечной точки в реальном времени CB ThreatSight
Служба оповещения об угрозах CB ThreatHunter
Реагирование на инциденты и поиск угроз для команд SOC CB Protection
Контроль приложений и защита критической инфраструктуры

Целевые активы требуют безупречной безопасности, но не могут допустить потери производительности. Критические системы становятся все более целенаправленными, поскольку они содержат наиболее ценную информацию. Эти системы не могут позволить себе момент незапланированного простоя или снижения производительности, поскольку они являются жизненной силой организации. Они часто работают в устаревших или неподдерживаемых операционных системах, которые обходятся слишком дорого для обеспечения безопасности и поддержки. Наиболее распространенный подход к защите этих систем обычно основан на наложении нескольких неэффективных продуктов безопасности, что является дорогостоящим, создает риск и ставит под угрозу производительность. CB Protection - ведущий в отрасли продукт для управления приложениями, используемый для блокировки серверов и критических систем, предотвращения нежелательных изменений и обеспечения постоянного соответствия нормативным требованиям. Используя службы облачной репутации, ИТ-политики доверия и многочисленные источники информации об угрозах из CB Predictive Security Cloud, CB Protection гарантирует, что только критически важные и одобренные программы могут работать на критически важных системах и конечных точках организации.
CB Protection объединяет белый список приложений, мониторинг целостности файлов, полнофункциональное управление устройствами и защиту памяти / фальсификации в одном агенте. CB Protection отслеживает поведенческие индикаторы злонамеренной активности и ведет непрерывную запись подробностей атаки, чтобы обеспечить полный обзор всего подозрительного, что злоумышленники пытаются сделать. С добавлением функции удаления файлов CB Protection теперь стала прямым контролем по требованию 5 стандарта PCI DSS, что позволяет клиентам удалять традиционные антивирусы без необходимости проходить компенсационный процесс контроля.
Группы безопасности могут защитить свои новые и устаревшие системы от всех нежелательных изменений, упростить процесс обеспечения соответствия и обеспечить наилучшую защиту корпоративных систем в масштабе предприятия. CB Protection доступна через MSSP или непосредственно на месте.
Ключевые возможностим
CB Protection - это мощное решение для обеспечения безопасности для центров обработки данных и критически важных систем, которое позволяет администраторам серверов контролировать изменения при консолидации агентов. Используя подход «Запрещение по умолчанию», CB Protection сокращает вероятность атаки и время простоя, автоматизируя утверждение доверенного программного обеспечения и устраняя бремя управления белым списком.
Блокировка критических систем
Остановите вредоносные и не вредоносные атаки, предотвращая нежелательные изменения в ваших приложениях и файлах, предоставляя вам контроль над своей средой, которая вам нужна.
Обеспечить постоянное соответствие
Ускорьте соблюдение путем удовлетворения многих требований нормативных стандартов и систем, таких как PCI-DSS, HIPAA / HITECH, SOX, NERC CIP, GDPR и NIST 800-53.
Высокая производительность и низкий контроль приложений
Будьте уверены, что ваше решение блокирует «плохое» и позволяет «хорошее», не прерывая ежедневные операции.

Корпоративные службы безопасности пытаются получить данные о конечных точках, необходимые им для надлежащего расследования и упреждающего поиска аномального поведения. Специалистам по безопасности и ИТ не хватает возможности видеть за пределами подозрительной активности, и им нужен способ глубже погрузиться в данные, чтобы составить собственное суждение. CB Response - это лидирующее в отрасли решение для реагирования на инциденты и поиска угроз, разработанное для команд центра операций безопасности (SOC). CB Response непрерывно записывает и хранит нефильтрованные данные конечных точек, так что специалисты по безопасности могут выслеживать угрозы в реальном времени и визуализировать полную цепочку уничтожения атак. Он использует совокупную разведывательную информацию о угрозах CB Predictive Security Cloud, которая применяется к системе регистрации активности конечных точек для доказательства и обнаружения этих выявленных угроз и моделей поведения. Возможности:

• Непрерывная и централизованная запись
• Реальный ответ для удаленного исправления
• Визуализация цепочки атак и поиск
• Автоматизация с помощью интеграций и открытых API

Выгоды:

• Более быстрый сквозной ответ и исправление
• Ускоренный IR и поиск угроз с нефильтрованной видимостью конечной точки
• Быстрое выявление действий злоумышленника и его первопричины
• Безопасный удаленный доступ к зараженным конечным точкам для углубленного изучения
• Лучшая защита от будущих атак благодаря автоматической охоте
• Неограниченное хранение и масштаб для самых больших установок
• Снижение головной боли в сфере ИТ от повторной обработки заявок и заявок в службу поддержки

CB ThreatHunter - это передовое решение для поиска угроз и реагирования на инциденты, обеспечивающее нефильтрованную видимость для ведущих центров операций безопасности (SOC) и групп реагирования на инциденты (IR). CB ThreatHunter поставляется через CB Predictive Security Cloud (PSC), защиту конечных точек следующего поколения, которая объединяет безопасность в облаке, используя один агент, консоль и набор данных. Используя нефильтрованные данные, собранные PSC, CB ThreatHunter обеспечивает немедленный доступ к наиболее полной картине атаки в любое время, сокращая длительные расследования с дней до минут. Это дает командам возможность активно искать угрозы, обнаруживать подозрительное поведение, прерывать активные атаки и устранять пробелы в защите, прежде чем злоумышленники смогут это сделать.
Наряду с нефильтрованной видимостью CB ThreatHunter дает вам возможность реагировать и исправлять в режиме реального времени, останавливая активные атаки и быстро восстанавливая повреждения.
Ключевые возможности Полная платформа защиты конечных точек
Созданный на основе CB Predictive Security Cloud, CB ThreatHunter предоставляет расширенные функции поиска угроз и реагирования на инциденты из того же агента и консоли, что и наши NGAV, EDR и решения для запросов в режиме реального времени, что позволяет вашей команде консолидировать несколько точечных продуктов на конвергентной платформе.
Непрерывная и централизованная запись
Централизованный доступ к нефильтрованным данным конечных точек означает, что специалисты по безопасности располагают всей информацией, необходимой для поиска угроз в режиме реального времени, а также для проведения углубленных расследований после нарушения.
Визуализация цепочки атак и поиск
CB ThreatHunter обеспечивает интуитивно понятную визуализацию цепочки атак, позволяющую быстро и просто определить первопричину. Аналитики могут быстро перепрыгивать через каждую стадию атаки, чтобы понять поведение злоумышленника, устранить пробелы в безопасности и изучить каждую новую технику атаки, чтобы избежать попадания в жертву одной и той же атаки дважды.
Реальный ответ для удаленного исправления
С помощью Live Response реагирующие на инциденты могут создавать безопасное соединение с зараженными хостами, чтобы извлекать или отправлять файлы, уничтожать процессы, выполнять дампы памяти и быстро исправлять ошибки из любой точки мира.
Автоматизация через интеграцию и открытые API
Carbon Black может похвастаться надежной партнерской экосистемой и открытой платформой, позволяющей группам безопасности интегрировать продукты, такие как CB ThreatHunter, в свой существующий стек безопасности.

Поскольку предприятия испытывают нехватку квалифицированных специалистов по безопасности, группы безопасности часто тратят слишком много времени на мониторинг и проверку предупреждений, что ограничивает их способность удовлетворять другие потребности в безопасности. Более того, когда происходят распространенные вспышки, расследования группы безопасности ограничиваются ресурсами и данными, доступными в их собственной среде, что затрудняет создание эффективного плана исправления до тех пор, пока не будут определены полный масштаб и первопричина события. CB ThreatSight помогает решить эти проблемы, предоставляя ведущий в отрасли сервис мониторинга на основе подписки для CB Defense. CB ThreatSight, созданная непосредственно на платформе CB Predictive Security Cloud ™ (PSC), которая применяет аналитику больших данных к нефильтрованным данным с миллионов конечных точек, укомплектована командой экспертов мирового уровня, которые постоянно изучают и анализируют данные в PSC, используя передовое машинное обучение и алгоритмические инструменты. Предлагая управляемую услугу непосредственно от Carbon Black, специалисты по поиску угроз в команде CB ThreatSight работают бок о бок с вами, чтобы проверять и расставлять приоритеты предупреждений, выявлять новые угрозы и ускорять расследования с помощью таких возможностей, как прогнозная отчетность по основным причинам. Ключевые возможности Проверка угроз и понимание С круглосуточными взглядами на экран ваша команда может иметь истинное спокойствие, зная, что дополнительный уровень экспертов помогает гарантировать, что угрозы не будут упущены. Эксперты по безопасности Carbon Black работают бок о бок с вашей командой, чтобы проверять оповещения и предоставлять дополнительную информацию для людей, чтобы ускорить восстановление для повышения стабильности и использования ресурсов. Ежемесячная отчетность Эксперты CB ThreatSight предоставляют ежемесячные отчеты, в которых обобщается ежемесячная активность в вашей среде, включая самые распространенные подозрительные события и наиболее целевые компьютеры. Эти отчеты служат отправной точкой для уточнения политик, помогают вашей команде увидеть общие тенденции и сделать исполнительную отчетность легкой. Рекомендации по вспышкам Отдел анализа угроз Carbon Black постоянно отслеживает тенденции угроз по всему миру. Когда происходят массовые и заслуживающие внимания вспышки, наша команда ThreatSight рассылает рекомендации, включающие индикаторы компромисса, что дает вашей команде толчок для оценки риска и устранения пробелов. ФУНКЦИИ

• Проверка угроз

• Оповещение по электронной почте

• Анализ причин

• Советы по угрозам

• Ежемесячная отчетность