エンドポイントへの攻撃・侵入を監視・検知・対応する
EDR (Endpoint Detection and Response) ソリューション
VMware® Carbon Black Cloud™は攻撃の侵入を前提にしたEDR機能を中心に、エンドポイントのリスクの特定、防御、検知と対応のための機能を提供します。
未知のマルウェアやファイルレス攻撃など高度化・巧妙化が進んでいるサイバー攻撃に備え、エンドポイントの振る舞いを常時監視し、不審な動きを検知・対応することができます。
エンドポイントにインストールしたエージェントソフトとクラウド上の統合管理コンソールにより、全てのエンドポイントの状況を把握し、管理できます。これにより、インシデントの調査・隔離・事後対策まで一元管理できます。
当社は、VMware Carbon Black Cloudについて、お客さま環境でのご利用を支援させていただきます。
VMware Carbon Black Cloudは、東芝グループ全体14万台を超えるエンドポイントに導入されており、様々なサイバー攻撃から日夜当社の業務・情報を守っています。
課題と解決策
在宅勤務やクラウドなど業務環境が広がり、企業ネットワークのセキュリティのアプローチも変化し、社内ネットワークの中で守る考えから、ネットワークの信頼によらずにセキュリティを確保するゼロトラストに進化しています。これに伴い、エンドポイントへのセキュリティ対策がますます重要になっています。
しかし、サイバー攻撃も高度化し、ウイルス対策ソフト(AV)の導入だけでは十分な保護が難しい時代になりました。短時間に拡散する未知のマルウェアや正規の実行ファイルを使ったファイルレス攻撃など、従来のパターンファイルに依存したアプローチでは防ぐことが難しい攻撃が増加しています。このため、次世代のウイルス対策ソフト(NGAV)も登場していますが、これらの攻撃を完全に防ぐことはできません。
業務環境が広がり、エンドポイントへの
セキュリティ対策の重要性が高まる
アンチウィルスソフトで
防げない脅威が増加
侵入を前提にしたエンドポイントのセキュリティ対策(EDR)
ソリューション概要
VMware Carbon Black Cloudは侵入を前提にしたEDR機能を中心に、エンドポイントのリスクの特定、防御、検知と対応のための機能を提供します。
Windows、Mac、Linuxのパソコンやサーバ、VMware vSphere®環境の仮想サーバまでのエンドポイントのセキュリティを単一の統合コンソールで管理できます。
提供する機能レベルに応じたStandard、Advanced、Enterpriseの各エディションをラインアップしています。
端末の全挙動を可視化し、内在する脅威を分析、脅威を除去するためのEDR機能を中心に、振舞い型の次世代アンチウィルス機能(NGAV)による脅威に対処する機能を提供するStandardエディション、Standardの機能に加えて、エンドポイントの脆弱性管理・衛生管理によるリスクを低減する機能を合わせて提供するAdvancedエディション、さらに脅威インテリジェンスの活用によるプロアクティブ脅威ハンティングなどのエンタープライズレベルでの高度なEDR機能までを提供するEnterpriseエディションがあります。
ラインアップ
サービス
VMware Carbon Black Cloudの導入・構築から、ソフトウエアの保守サポート、セキュリティアラートの運用支援までご相談ください。
お客様の環境でのご利用をご支援させていただきます。
MEDRサービス
EDRの運用にあたっては、最新の攻撃手法や動向を踏まえた上で、ツールの提供するアラートや脅威情報への対応を効率良く適切に行うことが求められます。当社は、VMware Carbon Black Cloudを用いたMEDRサービス(Managed Endpoint Detection & Response Service)を提供し、高度な専門知識と情報による効率的なエンドポイントセキュリティの運用を支援します。
MEDRサービスでは、当社セキュリティオペレーションセンターの分析官が、脅威の発生時のアラート解析から回復支援まで、24時間365日で対応します。発生前の対応として、脅威を見つけ処置する「脅威ハンティング」、エンドポイントの脆弱性を月次レポートで報告する「ITハイジーン」などを提供します。また、毎月の検知状況や対応・実施状況をまとめた月次レポートを提供します。
メニュー | 概要 | |
---|---|---|
脅威発生時の対応 | アラート解析 | アラートに関するインシデントログを解析し、危険度の判定と早期対応に必要な情報を提供します。 |
脅威の封じ込め | エンドポイントのネットワーク隔離を遠隔で実施します。 | |
脅威除去支援 | マルチウェアの駆除など、エンドポイントに残存する脅威の除去作業を支援します。 | |
回復支援 | セキュリティパッチ情報の提供など、再発を抑止するための施策を支援します。 ご利用のファイアウォールやプロキシなどでの推奨対応をご提示致します。 |
|
脅威発生前の対応 | 脅威ハンティング | 組織内に侵入・潜伏している未知の脅威を検出します。 |
ITハイジーン | Vulnerabilities機能を利用して、エンドポイントの脆弱性の存在を調査し、月次レポートで報告します。 | |
デジタルリスクの監視 | ご登録いただいた情報についてDark Webを含むWeb情報を監視し、脅威リスクのある検査結果を報告します。 (脅威インテリジェンスとのご契約が別途必要です) |
|
定期的な対応 | 月次レポート | セキュリティ侵害検知状況、脅威ハンティング実施結果、最新のセキュリティ関連情報のレポートを月1回提供します。 |
ゼロトラストネットワーク簡易アセスメントサービス
ゼロトラストネットワークのご検討にあたり、現状把握にご活用いただける簡易アセスメントサービスもご用意しています。
アセスメントサービス概要
- ゼロトラストネットワークを実現する上での当社の考え方をご紹介した上で、お客様の取り組みについてヒアリングシートで現状分析し、分析結果をご報告します
- ゼロトラスト解説書、アセスメント結果報告書をご提供いたします
開発元のご紹介
VMware Carbon Black Cloudは、VMware, Inc.の製品です。東芝デジタルソリューションズ株式会社は同製品のソリューションリセラーです。(VMware社へのリンク)
関連リンク
東芝デジタルソリューションズの情報システム向けと、制御システム向けを含めたセキュリティ対策をまとめたソリューション情報を掲載しています。
AI技術を活用し、未知の脅威にも対応した次世代マルウェア対策ソフトウエア(アンチウィルスソフト)の情報を掲載しています。