【製品紹介】VMware Carbon Black

〈NWマーケティング部解説〉次世代型サイバー攻撃はVMware Carbon Blackでブロック!

〈NWマーケティング部解説〉次世代型サイバー攻撃はVMware Carbon Blackでブロック!

次世代型サイバー攻撃の脅威

近年、エンドポイントのセキュリティ対策への新たな戦略が求められいます。

従来型の攻撃では、マルウェアを使用した方法でシステムに侵入する方法が一般的でしたが、
現在はマクロやリモートログイン、PowerShellなど、Windows正規ツールを悪用した非マルウェア攻撃やファイルレス攻撃による被害の割合が半数を超える状況となっているからです。

実際に、日本の大手企業でもPowerShell機能を悪用した攻撃により海外拠点のサーバに侵入され、これを踏み台に複数の端末を経由しながら国内のシステムにも侵入先を広げていくといったインシデントが発生しています。こうした非マルウェア攻撃やファイルレス攻撃はシグネチャをベースとした従来型のウイルス対策ソフトのみでは検知が困難です。

本ページでは、次世代型サイバー攻撃が拡大している中でどんな対策をとるべきなのかネットワールドのマーケティング部 竹内が解説します!

VMware Carbon Black Cloud™ の強みとは

次世代型のアンチウイルス対策として注目されているのが、VMware Carbon Black Cloud™ です。

具体的にVMware Carbon Black Cloud は、従来型のウイルス対策ソフトを含めたエンドポイントセキュリティ製品とどんな点が違っているのでしょうか。

強み①:ビッグデータ解析による防御対応力の強化

1つ目の強みは、クラウド(VMware Carbon Black Cloud)上に展開された独自のインテリジェンスです。世界中のエンドポイントから日々集積される膨大なビッグデータを分析することで、攻撃を予知し、エンドポイントでの防御対応力を強化します。

VMware Carbon Black Cloud上で分析されているエンドポイントのデータ量は200TB以上、日々収集されるセキィリティイベント数は約5,000億件に達しています。

強み②:すべてのデータを記録して分析/活用する「Unfiltered Data」

2つ目の強みはすべてのデータを記録して分析/活用する「Unfiltered Data」のコンセプトです。

一般的なEDR製品は、アラートなど黒判定されたログのみの保存しかしないため、最初は白判定で侵入し、後から黒判定に変異する攻撃においては、過去に遡って調査することは不可能です。

VMware Carbon Black Cloudでは、例えば「ブラウザを開いた」といった通常のイベントにもタグ付けを行い、脅威レベルを判定することも可能です。これにより過去に遡って、あらゆるイベントの“流れ”からあやしい動作を抜け漏れなく調査することができます。

エンドポイントだけにとどまらず、SIEM(セキュリティ情報イベント管理)やネットワークセキュリティ製品など、ログを収集・転送する幅広いセキュリティ製品の検知力を高めることも可能です。


VMware Carbon Black の構成

VMware Carbon Black Cloudはその名のとおり「クラウド型の製品」であるため、オンプレミスでの管理サーバなどの設置は一切不要です。各エンドポイントにエージェントのインストールのみでサービスを開始することが可能になります。

大規模ユーザーでもエンドポイントの追加を瞬時に行うことが可能で、運用ポリシーの設定や変更についても管理コンソールから一括して処理することができます。

1 2