MENU

5分でわかる!VMware Carbon Black Cloud Prevention とは?

【ノウハウ活用ガイド】VMware Carbon Black
Carbon Black

VMware Carbon Black Cloud Prevention とは?

本ページでは、エンドポイント向けのNGAV(次世代アンチウイルス)特化ソリューションとして新しく発表されたVMware Carbon Black Cloud Preventionの概要を、ポイントを絞ってご紹介します!

目次

VMware Carbon Black Cloud Prevention とは?

「VMware Carbon Black Cloud」は、ビッグデータ解析でサイバー攻撃を検知・防御するNGAV機能と、端末で発生したあらゆる事象を可視化するEDR機能によって、エンドポイントを保護するセキュリティソリューションです。

 VMware Carbon Black Cloud Prevention(以下、Carbon Black Prevention)は、従来「EDR+NGAV」のセットで提供されていたCarbon Black製品を「NGAV」機能のみに限定することで、提供価格を抑えつつ、スモールスタートや将来的なアップグレートなどの幅広いニーズに対応するエンドポイントセキュリティ製品です。

クラウド上のビッグデータ解析を行うCarbon BlackのNGAV機能は、既知の脅威は勿論、未知の脅威に対しても検知・防御が可能なため、Carbon Black Prevention を従来型のアンチウイルス製品と入れ替えるだけでもセキュリティ強化を図ることができます。

Carbon Black Prevention と従来型AVとの比較

VMware Carbon Black Cloud 製品の中での位置づけ

Carbon Black製品のエントリーモデルとして、NGAV機能のみを提供します。

 Carbon Black Prevention の主な機能

  • NGAV機能 :クラウド上のインテリジェンスでの脅威対策
  • 従来AV機能  :エンドポイントに持たせるシグネチャ
  • アラート機能:プロセスツリー表示によるアラートのトリアージ

 メリット

  • マルウェアやファイルレス攻撃からエンドポイントを保護
  • シンプルな運用で従来型アンチウイルスをそのまま置き換え可能
  • エージェントはそのままで将来的にEDR+NGAVにアップグレード可能

Carbon Black Prevention の位置づけ

構成概要

Carbon Black Prevention は従来の VMware Carbon Black Cloud Endpoint と同じくSaaS提供のため、エンドポイントにエージェント(センサー)を導入することで利用できます。オンプレミスに管理サーバ構築は不要です。

「EDR+NGAV」の Endpoint Standard との違い

「EDR+NGAV」を提供する VMware Carbon Black Cloud Endpoint Standard では、検知ポリシーを環境に合わせて柔軟にチューニングすることができ、EDR機能を活用した詳細確認や遠隔対処が可能です。これらは Carbon Black Prevention では利用することができません。

Carbon Black Prevention と Endpoint Standard エディションの比較

VMware Carbon Black Cloud Prevention が解決する課題

従来のCarbon Black製品ではNGAVのみという選択肢が無く、EDRとの同時採用が必要でした。昨今のセキュリティ対策においてEDRは非常に重要な要素ですが、社内にまだ運用体制が無い・予算感が合わない等の理由から採用に踏み切れず、防御機能に不安を抱えながらも従来型のアンチウイルス製品を引き続き運用せざるを得ないケースも少なくありませんでした。

Carbon Black Prevention は上記のような課題を持つお客様にぴったりの製品です。クラウドを活用した最新の防御機能を持つNGAVをシンプルかつ安価に導入でき、将来的にそのままEDR+NGAVにアップグレードも可能です。Carbon Black Prevention はお客様のセキュリティ投資のタイミングに合わせてカバー範囲を広げていける、エンドポイントセキュリティの新たな選択肢といえます。

こんな方にオススメ
  • アンチウイルス製品の乗り換え先を検討中
    未知のサイバー攻撃対策として、従来型AV以上の範囲を保護
  • NGAVから始めて、タイミングを見てEDRも導入したい
    EDR+NGAVにもそのままアップグレードが可能
  • NGAVをスモールスタートで始めたい
    50台から購入が可能のため、小規模展開が可能

Carbon Black Prevention の防御機能

標準ポリシーによるシンプルな設定で、エンドポイントに対する既知/未知の脅威を対策を図ることができます。

プロセスツリーによるアラート視覚化

検知したアラートをプロセスツリーで表示することで、その挙動を可視化します。
(ログの詳細調査機能は Endpoint Standard 以上での提供となります)

VMware Carbon Black Cloud Prevention のライセンス体系

Carbon Black Prevention はエージェント(センサー)を導入するエンドポイント単位でのライセンス購入となり、最小購入数は50台以上となっています。従来から提供されている Endpoint Standard/Advanced/Enterprise では最小購入数100台となっており、それと比較すると、Carbon Black Prevention はスモールスタートがしやすくなっています。

また、Carbon Black Prevention と Endpoint Standard/Advanced/Enterprise は同じエージェント/クラウド環境を利用しており、お客様がご利用のCarbon Black環境はそのままで上位エディションにアップグレードが可能です。(アップグレード時の最小購入数は100台以上となります)

VMware Carbon Black ラインナップ

NGAVのみの Carbon Black のご相談もネットワールドまで!

NGAVに特化したCarbon Black製品「VMware Carbon Black Cloud Prevention」についてご紹介しました。これまで以上に選択肢が広がった VMware Carbon Black のご相談やお見積り、ライセンス選定等は、VMwareおよび旧Carbon Black時代からの両一次店として実績が豊富なネットワールドに是非お任せください!

お問い合わせは下記フォーム、もしくは弊社の営業担当者までご連絡ください。

ご相談・お問合せフォーム
【ノウハウ活用ガイド】VMware Carbon Black
Carbon Black
目次