次世代型セキュリティ Carbon Black CB Defense

CB Defense は『EPP (Endpoint Protection Platform)』と、『EDR (Endpoint Detection and Response)』を一つに統合した、次世代アンチウィルス『NGAV (Next-Generation Antivirus)』を実現する、エンドポイントセキュリティ管理ツールです。

CB Defenseには他製品と比較して、多数の『優位点』があります。

詳しくは以下の①～⑦の項目をご覧ください。

CB Defenseには『ストリーミングプリベンション』と呼ばれる特許技術が存在します。

具体的には、ファイル、プロセス、ネットワーク、レジストリなどあらゆるイベントデータに、TTP(戦術・技術・プロシージャ)に基づいた『TTPs』というタグを付与し、イベント動作の継続的なデータ収集、優先順位を付けた分析を行い、エンドポイントの防御を実現します。

下図は、実際のCB Defenseの画面です。

アラートが発生した場合、段階ごとにステータスを表示し、『攻撃の進行段階』『被害端末の状態』をユーザビリティの高いインターフェースで確認することができます。

このシステム管理者の負担を最小限に抑えた『EDR機能』により、感染経路や感染端末の特定を迅速かつ効率的に行い、業務への影響を最小限に留めることが可能です。