№1 ПО ПОКРЫТИЮ В СТРАНАХ СНГ

             ПРЕДСТАВИТЕЛЬСТВА В 33 СТРАНАХ

      54 ВЕНДОРА, 22 ИЗ НИХ ВХОДЯТ В ТОП 100 В МИРЕ

20 ЛЕТ НА РЫНКЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 

26.03.2020

 

 

90-дневный тестовый период для облачных продуктов VMware Carbon Black Cloud Enterprise EDR

 

 

С распространением облачных технологий, ростом мобильности пользователей и популярности концепции BYOD каждая конечная точка по сути представляет собой элемент периметра, находящийся вне контроля существующих средств защиты (корпоративные файерволлы и проч.) и его также нужно защищать. Решение VMware Carbon Black предназначено как раз для защиты конечных точек от вредоносного кода, атак нулевого дня, эксплойтов и много другого.

 

Характерной особенностью VMware Carbon Black Cloud является его работа с процессами, которые выполняются как на рабочих станциях, так и на серверах. Уникальность решения заключается в постоянном мониторинге всех процессов, в анализе поведения конечных точек. В зависимости от задач, анализ процессов может выполняться как в облаке Big Data производителя (VMware Carbon Black Cloud), так и на локальных серверах заказчика. При этом в облако отсылаются только нефильтрованные данные (метаданные, не содержащие конфиденциальной информации). В облако передаются события всех пользователей VMware Carbon Black, и, если выявляется новая аномалия или новый вредоносный код, которые ранее не были известны, то полученная информация разливается на все защищаемые устройства через облако VMware Carbon Black Cloud.

Система осуществляет непрерывный поведенческий анализ. Если по какой-то причине пропало соединение с Интернет, то данные накапливаются локально и синхронизируются с облаком при восстановлении соединения. Архитектурно система представляет собой web-консоль управления (менеджмент), серверы Big Data (анализ полученных метаданных) и агенты, которые устанавливаются на конечные устройства, использующие незначительные системные мощности (порядка 2%).

 

Вендор со своей стороны готов предоставить 90-дневный тестовый период для облачных продуктов. Наиболее полным является VMware Carbon Black Cloud Enterprise EDR, включающий в себя:

- NG AV, замена традиционного антивируса, с функционалом EDR (мгновенный доступ к подробной картине атаки);

- «чистый» EDR, мониторинг всех процессов на защищаемом хосте;

- аудит и удаленное восстановление скомпрометированных хостов: создание защищенного соединения для удаленного восстановления хоста, при этом все остальные соединения можно заблокировать во избежание распространения вредоносного ПО.

 

Также возможно тестирование каждого из этих решений отдельно.

 

К преимуществам VMware Carbon Black Cloud можно отнести:

- обеспечение наглядности выявленной и заблокированной атаки в консоли управления. Например: что являлось стартовым событием, как развивалась атака, на каком этапе она была заблокирована, какая политика сработала, какие были применены триггеры;

- легкость во внедрении и установке агентов на защищаемые устройства;

- легкость в сопровождении и поддержке решения;

- решение открыто и позволяет интеграцию с существующей инфраструктурой заказчика. Имеется открытый API, есть более 120 готовых коннекторов к различным классам решений, которые позволяют настроить обмен данными с существующей ИБ-инфраструктурой;

- большое комьюнити, которое развивает продукт и делится накопленными знаниями.

 

Софтпром как дистрибьютор решений VMware Carbon Black располагает собственным демо-стендом, сертифицированными инженерами и учебным центром. Эти ресурсы и наколенная экспертиза позволят нашим партнерам и заказчикам закрыть потребность в защите пользователей, находящихся вне офисов, в минимальные сроки и без привлечения дополнительных ресурсов.

 

Дополнительные скидки, нивелирующие падение курса рубля, и дополнительная отсрочка платежа помогут клиентам проще принять решение в пользу CarbonBlack.

 

 

 

www.softprom-blog.ru

 

 

 

 

 

 

 

 

 

SOFTPROM

Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты

ООО “СОФТПРОМ.КОМ”, 125424, Россия, Москва г, Волоколамское ш, дом № 73

тел. +7 495 215 20 10 | почта: russia@softprom.com

1999 - 2020

                    №1 ПО ПОКРЫТИЮ В СТРАНАХ СНГ

             ПРЕДСТАВИТЕЛЬСТВА В 33 СТРАНАХ

      54 ВЕНДОРА, 22 ИЗ НИХ ВХОДЯТ В ТОП 100 В МИРЕ

20 ЛЕТ НА РЫНКЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ