• cs
  • en

Cloudová řešení

Kybernetická ochrana - Carbon Black EDR

VMware Carbon Black je technologie, díky které dokážete chránit Vaší práci na jakémkoliv zařízení a virtuálním serveru*. Jedná se o „cloud-native“ platformu, která poskytuje vyspělou ochranu a brání sofistikovaným útokům skrze lehkého agenta a jednoduché konzole. Analyzováním více jak 1 trilionu incidentů denně, Carbon Black proaktivně odhaluje chování útočníků a umožňuje detekovat a zastavit útok již v počátku.

Výhody

  • Účinná a moderní ochrana zařízení a systémů před známými i neznámými útoky
  • dosud 100% ochrana před ransomware útoky
  • Posuzování zranitelnosti v reálném čase
  • Malá režie, žádné hlubší skenování systému
  • Snížení složitosti bezpečnostních nástrojů
  • Vizualizace útoku v reálném čase
  • Odstranění bariéry mezi bezpečnostní analýzou a IT operací
  • Jednoduchá konzole
  • Nasazení na koncová zařízení a virtuální servery

Jak VMware Carbon Black funguje?

 

Řešení se opírá o prediktivní analytiku, která se provádí v cloudu anebo on-premise. Skrze agenty je tato platforma schopna získávat a analyzovat širokou škálu nefiltrovaných dat z každého připojeného zařízení či virtuálního serveru. Carbon Black využívá obrovskou znalostní bázi, se kterou pracuje a dokáže tak vytvořit jasný přehled o nebezpečné situaci. Díky tomu lze proaktivně a v reálném čase reagovat na případnou hrozbu již v jejím počátku. Popis lze shlédnout na Poznejte Vmware Carbon Black.

 

Z čeho se řešení VMware Carbon Black skládá?

  • Antivirus (Next-generation Antivirus)
  • Systém behaviorální detekce a reakce (Endpoint Detection & Response - EDR)
  • Systém auditu a následné nápravy (Audit & Remediation)
  • Řízená detekce (Managed Detection)

Připravte se s VMware Carbon Black

Kybernetická bezpečnost je zásadním tématem současnosti. Přibývá útoků, které jsou cílené na konkrétní obory podnikání (např. banky), případně konkrétní firmy. Motivace útočníků se mění. V minulosti bylo často cílem škodit, dnes převažuje motivace ekonomická. Ať se jedná o phishingové útoky na banky ve snaze získat přístupy k účtům jejich klientů nebo o ransomware útoky na konkrétní firmy s cílem získat výkupné za zašifrovaná firemní data. 

 

vmware carbon black banner

 

Snarůstajícím počtem útoků roste jejich propracovanost. Ty tam jsou strojově přeložené emaily o získaném dědictví nigerijského krále, případně evidentní strojově přeložená snaha o získání přístupu k bankovnímu účtu banky, která v České Republice ani neoperuje. Dnešní útoky směřují naprosto cíleně na konkrétní instituce, mají propracovaný systém a začíná být těžké odlišit, co je legitimní a co už není. 

Je přirozené, že s vývojem v oblasti útoků dochází k dramatickému rozvoji na poli obrany. Většina uživatelů stále spoléhá na klasické metody antivirových nástrojů, které reagovaly na specifické a známé způsoby útoků. Jinak řečeno, co bylo známé, to antivir zachytil. Je to však pocit falešného bezpečí, v době, kdy na Vaši firmu útočí někdo cíleně, na míru upraveným útokem, nemá tento způsob obrany žádnou šanci. Obrana musí reagovat dynamicky, rozlišit co je legitimní a co už není, analyzovat data a učit se z nich. 

Nástroj VMWare Carbon Black Cloud nabízí pokročilý způsob jak se bránit budoucím útokům. Plně využívá možností, které moderní Cloud nabízí, tedy metody umělé inteligence, strojového učení a datové analýzy. Pryč je doba instalací náročných nástrojů na koncové stanice, které nezřídka způsobovaly provozní komplikace svojí náročností na hardwarové prostředky nebo komplexitou zásahu do samotného operačního systému. Carbon Black funguje zcela opačně. Samotná koncová stanice provozuje pouze lehkého klienta a celá logika běží v Cloudu, kde probíhá analýza jednotlivých procesů. Díky obrovskému množství dat, které Carbon Black analyzuje je schopen reagovat na neznámé a nově vznikající metody útoků. Využití strojového učení znamená, že nástroj sám dokáže analyzovat co je ve Vašem prostředí normální chování a co ne. Centrální správa Vám umožní nejen zhodnotit akce, které platforma vyhodnotí jako rizikové, nastavovat různé specifické výjimky, ale i detailně analyzovat případná rizika a incidenty v reálném čase. 

 

CB adware

 

V ITS máme dlouholetou zkušenost s portfoliem nástrojů VMWare a Carbon Black je další komponentou, která doplňuje sadu nástrojů Workspace One zaměřenou na koncového uživatele. Jsme kdykoli připraveni probrat s Vámi výhody Carbon Black, nabídnout živou ukázku v našem nebo Vašem prostředí a pomoci se samotnou implementací. Neváhejte se obrátit na našeho kolegu Honzu Šafratu (Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., tel. 720756898).